Чтобы центр сертификации Windows смог выпустить сертификат, нужно сформировать запрос. Запрос к центру сертификации (CSR) генерируется с помощью публичного ключа и идентификационной информации.
На Linux машине создает запрос следующим образом:
openssl req -new -sha256 -nodes -days 1095 -out \nagios.csr -newkey rsa:2048 -keyout \nagios.key -config <( cat <<-EOF [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C=SR L=Zemoon CN = nagios.test.com [ req_ext ] subjectAltName = @alt_names [ alt_names ] DNS.1 = nagios.test.coml IP.1 = 192.168.1.102 EOF )
Выделенное жирным заменить на свои значения.
Забираем сгенерированный .csr файл, переносим его на машину с установленной ролью центра сертификации.
На Windows центре сертификации посмотрим какие есть шаблоны для выпуска сертификатов:
Get-CATemplate
Выбираем нужный, генерируем сертификат например для веб сервера:
certreq -submit -attrib "CertificateTemplate:webserver"
Появится окно с выбором файла запроса, указываем.
Появится окно с выбором центра сертификации, который должен выпустить сертификат, выбираем.
В указанном месте будет сгенерирован .cer сертификат.
Ссылки
https://www.dmosk.ru/miniinstruktions.php?mini=linux-cert-adcs