【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板

NOWSHUT2023-10-19 16:43

目录

  • 博文摘要
  • [3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板](#3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板)
    • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
    • [3.2 复制模板](#3.2 复制模板)
    • [3.3 修改 Compatibility 选项卡](#3.3 修改 Compatibility 选项卡)
    • [3.4 修改 General 选项卡](#3.4 修改 General 选项卡)
    • [3.5 修改 Extensions 选项卡](#3.5 修改 Extensions 选项卡)
    • [3.6 修改 Subject Name 选项卡](#3.6 修改 Subject Name 选项卡)
    • [3.7 确认新模板](#3.7 确认新模板)
  • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
    • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
    • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文摘要

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于 vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板

3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Web Server ,右键选择Duplicate Template

3.3 修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

3.4 修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x

3.5 修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Application Policies ,然后点击 Edit.

选中 Server Authentication 然后点击 Remove , 最后点击 OK.

注意:如果存在 Client Authentication ,也请将其从 Application Policies 中删除。

选中 Basic Constraints ,然后点击 Edit .勾选 Enable this extension 然后点击 OK.

选中 Key Usage ,然后点击 Edit.

勾选 Signature is proof of origin (non repudiation) 选项,保持其它选项为默认值,最后点击 OK.

3.6 修改 Subject Name 选项卡

确保 Supply in the request 被勾选

最后点击 OK 保存模板。

3.7 确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x 模板。

参考资料:https://kb.vmware.com/s/article/2112009?lang=en_us

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ------ 颁发自签名与替换证书

4.[企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ------ 替换默认证书](

参考资料

相关推荐
舒一笑1 天前
程序员效率神器:一文掌握 tmux(服务器开发必备工具)
运维·后端·程序员
NineData2 天前
数据库管理工具NineData,一年进化成为数万+开发者的首选数据库工具?
运维·数据结构·数据库
梦想很大很大2 天前
拒绝“盲猜式”调优:在 Go Gin 项目中落地 OpenTelemetry 链路追踪
运维·后端·go
Sinclair2 天前
内网服务器离线安装 Nginx+PHP+MySQL 的方法
运维
叶落阁主2 天前
Tailscale 完全指南:从入门到私有 DERP 部署
运维·安全·远程工作
茶杯梦轩3 天前
从零起步学习RabbitMQ || 第二章:RabbitMQ 深入理解概念 Producer、Consumer、Exchange、Queue 与企业实战案例
服务器·后端·消息队列
甲鱼9294 天前
MySQL 实战手记:日志管理与主从复制搭建全指南
运维
YuMiao5 天前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
碳基沙盒6 天前
OpenClaw 多 Agent 配置实战指南
运维
Sinclair8 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Window 10部署openclaw报错node.exe : npm error code 12804OpenClaw + 飞书(Feishu)环境搭建指南05本地部署 OpenClaw + DeepSeek-R1 完全指南06OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw优化飞书API 额度已耗尽问题09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10OpenClaw 飞书机器人不回复消息?3 小时踩坑总结