在 CA Web 注册网站的“提交证书请求或续订请求”页面 ( https://<servername>/certsrv/certrqxt.asp) 中,“证书模板:”部分下有一个下拉框,其中包含各种证书模板类型的值。我有一个自定义模板,我想为其颁发证书;我如何才能将该特定模板名称添加到此列表中,或者它是否由 Microsoft 预先定义且不可更改?
答案1
由于没有人回答,而我需要得到答案,所以我鼓起勇气,向 MSFT 支持部门开具了每起事件的支持单。根据 MSFT 支持部门的说法,Web 注册“证书模板”下拉框不可扩展。它旨在成为一种请求/接收用户和 Web 服务器证书的简单方法。
我必须使用certlm.msc(本地计算机的证书管理),右键单击“个人”>“证书”,然后选择“所有任务”>“请求新证书”才能选择我的自定义模板。颁发证书后(进入本地计算机的个人证书文件夹),您可以将其导出为 .pfx,使用 .pfx 将证书安装到目标计算机(请求证书时不要忘记将私钥标记为可导出!),然后从本地计算机的证书存储中删除已导出的证书。虽然丑陋,但确实有效……