Задача: создать в Windows 2008 CA SSL сертификат для веб сайта на Tomcat.
Как я решал такую задачу раньше: из темплейта Web Server создал дополнительный темплейт, где отметил "Allow private key to be exported". Затем я заходил на https://<compname>/certsrv -> request a certificate -> advanced certificate request ->
create and submit a request to this CA, вводил данные сертификата, отмечал галочкой "Mark keys as exportable", сохранял реквест. Из этого реквеста на сервере с установленным CA выпускал сертификат в формате .cer, импортировал его в оснастке какого-либо компьютера
и экспортировал сертификат оттуда уже в формате .pfx, понимаемом Tomcat'ом.
Проблема: сейчас этот подход не работает. Создаваемые по такой схеме сертификаты не содержат private keys и, соответственно, не могут быть экспортированы в .pfx. Ума не приложу, в чём причина. Даже проверил на тестовом сервере, там всё генерируется нормально.
Создал новый темплейт на основе "Web Server" с "Allow private key to be exported"- то же самое..
Подскажите, пожалуйста, может быть кто-то уже сталкивался с подобной проблемой..
