Il existe plusieurs méthodes pour soumettre une demande de certificat à une autorité AD CS. Une des méthodes consistes à utiliser la console « mmc » du magasin de certificat de l'utilisateur « certmgr.msc » ou de l'ordinateur « certlm.msc ». Dans notre exemple, nous allons demander un certificat de type « serveur Web-2 ans » pour le compte de l'ordinateur. Ouvrez la console « certmgr.msc », puis sélectionnez « personnel » et faites un clic droit sur « certificats ». Sélectionnez « toutes les tâches » et « demander un nouveau certificat ».

Sur la page « avant de commencer », cliquez sur « suivant »

Sur la page « sélectionner la stratégie d'inscription de certificat », conservez l'option « stratégie d'inscription à Active Directory » et cliquez sur suivant.

Sur la page « demander des certificats », sélectionner le modèle « serveur-web-2ans », puis cliquez à droite sur « détails », puis sur « propriétés » .

Sur la partie « autre nom »,  sélectionnez le type « DNS ».

Indiquez ensuite le nom que vous souhaitez faire apparaitre sur le certificat, comme le nom complet de votre serveur. Répéter l'opération pour ajouter des noms supplémentaires comme des alias DNS.

Sur la partie « général », vous pouvez indiquer un nom convivial et une description. Sur « autorité de certification », vous pouvez sélectionner l'autorité ou vous souhaitez envoyé la demande si vous disposez de plusieurs autorités qui peuvent émettre ce modèle.

Cliquez sur « OK » pour refermer la fenêtre des propriétés, puis sur « inscription »

Vérifiez le résultat de la demande, puis cliquez sur « terminer ».

Votre nouveau certificat devrait apparaître dans la liste.