【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板

NOWSHUT2023-10-19 16:43

目录

  • 博文摘要
  • [3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板](#3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板)
    • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
    • [3.2 复制模板](#3.2 复制模板)
    • [3.3 修改 Compatibility 选项卡](#3.3 修改 Compatibility 选项卡)
    • [3.4 修改 General 选项卡](#3.4 修改 General 选项卡)
    • [3.5 修改 Extensions 选项卡](#3.5 修改 Extensions 选项卡)
    • [3.6 修改 Subject Name 选项卡](#3.6 修改 Subject Name 选项卡)
    • [3.7 确认新模板](#3.7 确认新模板)
  • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
    • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
    • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文摘要

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于 vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板

3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Web Server ,右键选择Duplicate Template

3.3 修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

3.4 修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x

3.5 修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Application Policies ,然后点击 Edit.

选中 Server Authentication 然后点击 Remove , 最后点击 OK.

注意:如果存在 Client Authentication ,也请将其从 Application Policies 中删除。

选中 Basic Constraints ,然后点击 Edit .勾选 Enable this extension 然后点击 OK.

选中 Key Usage ,然后点击 Edit.

勾选 Signature is proof of origin (non repudiation) 选项,保持其它选项为默认值,最后点击 OK.

3.6 修改 Subject Name 选项卡

确保 Supply in the request 被勾选

最后点击 OK 保存模板。

3.7 确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x 模板。

参考资料:https://kb.vmware.com/s/article/2112009?lang=en_us

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ------ 颁发自签名与替换证书

4.[企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ------ 替换默认证书](

参考资料

相关推荐
未来之窗软件服务41 分钟前
服务器运维(六)跨域配置 Preflight 问题——东方仙化神期
运维·服务器·服务器运维·仙盟创梦ide·东方仙盟
AORO20252 小时前
智能三防手机哪款好?22000mAh+夜视+露营灯打造专业户外装备
服务器·网络·智能手机·电脑·1024程序员节
Hello.Reader2 小时前
Data Sink定义、参数与可落地示例
java·前端·网络
winner88813 小时前
Linux 软件安装 “命令密码本”:yum/apt/brew 一网打尽
linux·运维·服务器
九河云3 小时前
软件开发平台 DevCloud
运维·服务器·数据库·科技·华为云
firstacui3 小时前
DNS高速缓存&分离解析
服务器
思麟呀4 小时前
Linux的基础IO流
linux·运维·服务器·开发语言·c++
winner88815 小时前
嵌入式Linux驱动开发全流程:工具协作+核心概念拆解(从入门到理解)
linux·运维·驱动开发
报错小能手5 小时前
计算机网络自顶向下方法36——网络层 网络地址转换 网络安全(防火墙、入侵检测系统)
网络·计算机网络·智能路由器
研究司马懿5 小时前
【ETCD】ETCD常用命令
网络·数据库·云原生·oracle·自动化·运维开发·etcd
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08jdk21下载、安装(Windows、Linux、macOS)09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法