MS CertSvc. Как выдать SSL сертификат с доменного CA для недоменных серверов

​

1. Генерируем сертификат на сервере. Сервер может быть не доменным.
2. Копируем файл CSR запроса на CA сервер и пробуем выполнить PSubmit new request через MMC консоль Certification Authority.
3. В ответ можем увидеть ошибку:
   The request contains no certificate template information. 0x80094801 (-2146875391)
   Denied by Policy Module  0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute.
4. Значит запускаем cmd и выполняем команду (пример для выдачи с использование шаблона вэб-сервера):
   certreq -submit -attrib "CertificateTemplate:WebServer" <path_to_CSR_file>
5. В ответ можем увидеть ошибку:
   The permissions on the certificate template do not allow the current user to enroll for this type of certificate. 0x80094012 (-2146877422)
   Denied by Policy Module
6. Запускаем MMC консоль и добавляем оснастку Certificate Templates.
7. Ищем шаблон Web Server. Заходим свойства шаблона на вкладку Security и для Authenticated Users ставим птичку Enroll.
8. Еще раз выполняем команду из п. 4.
9. Теперь все должно получится.