背景介绍:关于从CA申请证书这点事,网上的那些教程基本都是让我们通过访问https://server/certsrv这样的网页来操作的,我一直希望不依赖IIS就把这事干了,于是就有了下面的文章。
1. 先解决证书注册时”模板状态不可用“的问题
1.1 搭建完CA服务器之后,不希望使用Web方式申请证书,可以通过如下方式:
1.2 但是随之而来你会遇到一个新问题,系统里明明有一堆的证书模板,但是大部分的状态都是“不可用”:
1.3 这个时候只需要修改你所期望使用的证书模板的安全属性即可:
1.4 再去申请的时候就会出现了:
2. 开始”配置设置“
2.1 需要注意的地方就是勾选”使私钥可以导出“, 这样才可以导出为.pfx格式,供之后IIS的SSL证书导入
