Инструкция приведена для центра сертификации Microsoft Certification Authority, развернутом на сервере Windows Server 2016.
Рекомендуется использовать браузер Internet Explorer. В других браузерах могут некорректно отображаться некоторые страницы центра сертификации Microsoft Certification Authority.
Чтобы сформировать PFX-сертификат с закрытым ключом:
Откройте в браузере страницу вашего центра сертификации: https://<адрес сервера>/certsrv.
Выберите Request a certificate.
Откроется страница Request a certificate.
Выберите advanced certificate request.
Откроется страница Advanced Certificate Request.
Выберите Create and submit a request to this CA.
Откроется страница Advanced Certificate Request.
В раскрывающемся списке Certificate Template выберите один из следующих вариантов:
шаблон с расширением Server Authentication, если вы хотите использовать сертификат в качестве серверного.
шаблон с расширением Client Authentication, если вы хотите использовать сертификат в качестве клиентского.
шаблон с расширениями Server Authentication и Client Authentication, если вы хотите использовать сертификат в качестве серверного и клиентского.
В блоке параметров Identifying Information For Offline Template заполните информацию о вашей организации.
Поле Name является обязательным.
В блоке параметров Key Options выполните следующие действия:
Выберите вариант Create new key set.
В поле Key Size введите значение 2048.
Выберите вариант Automatic key container name.
Установите флажок Mark keys as exportable.
В блоке параметров Additional Options убедитесь, что флажок Save request снят.
Нажмите на кнопку Submit.
Откроется страница Certificate Issued.
Выберите Install this certificate.
Сертификат с закрытым ключом будет сформирован и сохранен в хранилище сертификатов вашей учетной записи.