Ошибка продления сертификата через центр сертификации Windows

Добрый день уважаемые читатели и подписчики блога, на днях я столкнулся с такой проблемой, есть Центр сертификации Windows Server 2008 R2, через него я выпускал сертификаты для защиты и шифрования почты, прошел год и потребовалась процедура продления сертификатов, у всех нормально это прошло, а вот у одного пользователя не получилось через веб интерфейс запросить продление давайте разбираться в чем дело.

Продление срока действия сертификата

напомню, что по умолчанию сертификаты выпускаются на год, это удобно, больше всего для заработка на них :)) но это не наш случай, нам то для сотрудников. Ранее мы уже свами сталкивались с граблями на этом поприще:

Как видите граблей хватало, и вот еще прибыло. Для пере выпуска сертификата есть специальная удобная веб форма, где человек при наличии прав может запросить новый сертификат на свой Etoken. Вся процедура проходит через браузер Internet Explore, в другом не прокатит. У одного человека я выловил вот такой глюк.

Шаблоны видятся, права есть, а вот CSP не дает выбрать, то какой алгоритм выбирать и куда выгружать сертификат.

Не буду вас томить, в чем дело, тут как всегда есть косяк в Explorer, точнее в 11 версии, там для того, чтобы выдача нормально отображалась должен быть включен режим совместимости. Открываете IE нажимаете Alt, в итоге у вас появится сверху дополнительное меню. Далее идете в Сервис-Параметры просмотра в режиме совместимости.

И добавляете нужный вам сайт, он будет его считать как интрасеть (ваша локальная сеть)

Вот такой вот есть интересный режим совместимости в Internet Explore 11, такой финт помогает еще на многих торговых площадках, когда вы пытаетесь например проверить ЭЦП.