在IIS中,可以select“创build域证书”。 除了一个问题,这个工作很好。 此过程使用的模板是CA中具有仅1024位密钥的“Web服务器”模板。 我重复了这个模板,然后将最小密钥长度更改为2048。
我有一个企业CA在Windows Server 2008 R2上运行。
是否有可能在我的域中的所有IIS服务器使用新模板时,通过“创build域证书”向导?
IIS的向导将始终使用Web服务器模板。 如果您想针对不同的模板创build证书,则无法使用该向导。
讨厌,是吧?
在这里 ,technet的家伙听起来很自豪,IIS GUI不识别自定义模板。
看看这个页面 。 它描述了如何生成脱机请求,您可以在其中select模板。 请注意,在步骤6中单击详细信息和属性以指定友好名称,如果用户将使用DNS别名访问该站点。 然而,这是离线请求,仍然需要您使用一些cli来提交请求。