【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板

NOWSHUT2023-10-19 16:43

目录

  • 博文摘要
  • [3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板](#3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板)
    • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
    • [3.2 复制模板](#3.2 复制模板)
    • [3.3 修改 Compatibility 选项卡](#3.3 修改 Compatibility 选项卡)
    • [3.4 修改 General 选项卡](#3.4 修改 General 选项卡)
    • [3.5 修改 Extensions 选项卡](#3.5 修改 Extensions 选项卡)
    • [3.6 修改 Subject Name 选项卡](#3.6 修改 Subject Name 选项卡)
    • [3.7 确认新模板](#3.7 确认新模板)
  • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
    • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
    • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文摘要

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于 vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板

3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Web Server ,右键选择Duplicate Template

3.3 修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

3.4 修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x

3.5 修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Application Policies ,然后点击 Edit.

选中 Server Authentication 然后点击 Remove , 最后点击 OK.

注意:如果存在 Client Authentication ,也请将其从 Application Policies 中删除。

选中 Basic Constraints ,然后点击 Edit .勾选 Enable this extension 然后点击 OK.

选中 Key Usage ,然后点击 Edit.

勾选 Signature is proof of origin (non repudiation) 选项,保持其它选项为默认值,最后点击 OK.

3.6 修改 Subject Name 选项卡

确保 Supply in the request 被勾选

最后点击 OK 保存模板。

3.7 确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x 模板。

参考资料:https://kb.vmware.com/s/article/2112009?lang=en_us

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ------ 颁发自签名与替换证书

4.[企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ------ 替换默认证书](

参考资料

相关推荐
金色光环16 分钟前
FreeModbus释放底层的 TCP 监听端口
服务器·网络·tcp/ip
数智化精益手记局19 分钟前
拆解物料管理erp系统的核心功能,看物料管理erp系统如何解决库存积压与缺料难题
大数据·网络·人工智能·安全·信息可视化·精益工程
灰子学技术2 小时前
Envoy HTTP 过滤器处理技术文档
网络·网络协议·http
sxgzzn3 小时前
光伏数智化综合平台:让光伏电站运维更智能、更高效
运维
Olivia051405144 小时前
Voohu:音频变压器的屏蔽接地技术对50Hz工频噪声抑制的影响
网络·机器人·信息与通信
乌托邦的逃亡者4 小时前
Linux中如何检测IP冲突
linux·运维·tcp/ip
一曦的后花园4 小时前
linux搭建promethes并对接node-exporter指标
linux·运维·服务器
byoass4 小时前
智巢AI知识库深度解析:企业文档管理从大海捞针到精准狙击的进化之路
开发语言·网络·人工智能·安全·c#·云计算
zhihuishuxia__4 小时前
Multiplex通讯(多路复用通讯)
网络·图像处理·数码相机·计算机视觉·自动化
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4