O assistente do IIS sempre usa o modelo do servidor da Web. Você não pode usar o assistente se quiser criar um certificado em um modelo diferente.
Irritante, hein?
No IIS, há uma opção para "Criar certificado de domínio". Isso funciona muito bem, exceto por um problema. O modelo que esse processo usa é o modelo "Servidor da Web" na CA, que possui uma chave com apenas 1024 bits. Eu dupliquei este template e mudei o tamanho mínimo da chave para 2048.
Eu tenho uma CA corporativa em execução no Windows Server 2008 R2.
É possível que todos os servidores IIS em meu domínio usem o novo modelo ao passar pelo assistente "Criar certificado de domínio"?
Aqui os caras technet parecem bastante orgulhosos do fato de que a GUI do IIS não reconhece modelos personalizados.
Dê uma olhada neste página . Ele descreve como gerar uma solicitação off-line onde você pode escolher o modelo. Preste atenção na etapa 6 para clicar em detalhes e propriedades para especificar o nome amigável se as pessoas usarem um alias de DNS para acessar o site. No entanto, esta é uma solicitação off-line e ainda requer que você use algum cli para enviar a solicitação.