Всем доброго времени суток.
Установил центр сертификации на контроллер домена.
По инструкции должно быть вот такое окно при расширенном запросе сертификата (cert1.png).
А у меня окно такое, как на cert2.png.
Если кто-то знает в чем может быть причина, подскажите, пожалуйста.

Если кто-то знает в чем может быть причина, подскажите, пожалуйста. »
Измените шаблон сертификата и появятся требуемые поля.

Но в шаблонах нет пункта "Сертификат подлинности сервера". Его как-то добавлять нужно?

Его как-то добавлять нужно? »
Используйте консоль Шаблоны сертификатов для создания шаблона либо используйте шаблон Веб-сервер.

Тут такое дело.
Я раньше никогда не устанавливал центр сертификации и тут появилась масса вопросов.
Самые важные два:
1. Данный шаблон можно использовать, чтобы создать сертификат для сервера терминалов?
2. Как его правильно установить на терминальный сервер? По инструкции оснастка сертификатов на терминальном сервере должна выглядеть, как на mmc1.png, а у меня она выглядит, как на mmc2.png. Я что-то недонастроил?
Подскажите, пожалуйста.

1. Данный шаблон можно использовать, чтобы создать сертификат для сервера терминалов? »
Да можно.
2. Как его правильно установить на терминальный сервер? По инструкции оснастка сертификатов на терминальном сервере должна выглядеть, как на mmc1.png, а у меня она выглядит, как на mmc2.png. Я что-то недонастроил? »
Нет просто на первом скрине что уж слишком много всего.
Почитайте Защищаем и оптимизируем RDP (http://kb.atraining.ru/windows-rdp-tuning/) раздел Выбираем правильный сертификат для RDP как раз написан про сертификаты.
У Вас редакция Windows Server какая?

Enterprise

Enterprise »
С данной редакцией можете без проблем создать свой шаблон сертификата для RDP.

Судя по описанию, либо там что-то пропущено, либо я все делаю неправильно.
Сделал новый шаблон. Правда из ничего его сделать нельзя, поэтому скопировал шаблон веб-сервер и сделал из него новый, с возможностью экспорта. Правда как изменить OID на 1.3.6.1.4.1.311.54.1.2 не понял.
А дальше получил сертификат, установил его на сервер, но только толку никакого. При попытке в настройках удаленных рабочих столов выбрать сертификат, получаю сообщение, что сертификаты на данном сервере не установлены и все. Сервер упрямо использует самоподписанный сертификат, который, видимо сам и делает.
Наверное, вся эта проблема решается относительно просто, но я совершенно не понимаю, что делаю не так.
Если есть возможность, подскажите, пожалуйста, с какого места я все делаю неправильно?