self signed IAS certificate aanvragen?

Om een radius server (IAS) de wireless clients te laten authenticeren dien ik een certificaat op deze radius te installeren.
Hier draait een certificate autority (CA) op een win server 2008 R2 standard.
Als ik nu op die server met een browser naar http://CA-pc/certsrv ga dan kan ik certificaten requests aanmaken.

Voor IAS heb ik echter een certificaat met EKU client authentication én server authentication nodig. De verschillende templates bij die webcrt waar ik een certificaat voor kan aanvragen zijn: user, basic efs, administrator, efs recovery agent, webserver en subordinate CA.

Als ik onder de CA naar de Certificate Templates ga kijken dan zie ik bij geen van deze echter tegelijk wel client- als server-authentication.
Bij deze templates zie ik echter wel een Computer certificaat die deze beide EKU's heeft.

Mijn vraag is dus: waarom kan ik dit cert template niet selecteren via http://CA-pc/certsrv?
Ik had begrepen dat je de enterprise edition nodig had om templates te editen. Ik heb enkel de standard edition. Maar dit zou toch voldoende moeten zijn? Ik zie de template staan die ik nodig heb?!

Iemand een idee?

Zelf gevonden.
Je kan dit aanvragen door via een mmc de personal computer store van de IAS server te zoeken en hier op te rechtsklikken.
Dan krijg je de optie om een cert request te doen waarbij je wél dat computer cert template kan gebruiken.

alt-92 schreef op woensdag 16 maart 2011 @ 21:06:
En als je een default 2008 CA hebt ingericht met SHA256 hoop ik maar dat je IAS geen 2003 machine is

uh? care to enlighten dat een beetje?