【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板

NOWSHUT2023-10-19 16:43

目录

  • 博文摘要
  • [3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板](#3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板)
    • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
    • [3.2 复制模板](#3.2 复制模板)
    • [3.3 修改 Compatibility 选项卡](#3.3 修改 Compatibility 选项卡)
    • [3.4 修改 General 选项卡](#3.4 修改 General 选项卡)
    • [3.5 修改 Extensions 选项卡](#3.5 修改 Extensions 选项卡)
    • [3.6 修改 Subject Name 选项卡](#3.6 修改 Subject Name 选项卡)
    • [3.7 确认新模板](#3.7 确认新模板)
  • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
    • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
    • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文摘要

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于 vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板

3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Web Server ,右键选择Duplicate Template

3.3 修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

3.4 修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x

3.5 修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Application Policies ,然后点击 Edit.

选中 Server Authentication 然后点击 Remove , 最后点击 OK.

注意:如果存在 Client Authentication ,也请将其从 Application Policies 中删除。

选中 Basic Constraints ,然后点击 Edit .勾选 Enable this extension 然后点击 OK.

选中 Key Usage ,然后点击 Edit.

勾选 Signature is proof of origin (non repudiation) 选项,保持其它选项为默认值,最后点击 OK.

3.6 修改 Subject Name 选项卡

确保 Supply in the request 被勾选

最后点击 OK 保存模板。

3.7 确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x 模板。

参考资料:https://kb.vmware.com/s/article/2112009?lang=en_us

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ------ 颁发自签名与替换证书

4.[企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ------ 替换默认证书](

参考资料

相关推荐
B2_Proxy5 小时前
IP 来源合规性,正在成为全球业务的隐性门槛
网络·爬虫·网络协议·安全
AI逐月6 小时前
tmux 常用命令总结:从入门到稳定使用的一篇实战博客
linux·服务器·ssh·php
想逃离铁厂的老铁6 小时前
Day55 >> 并查集理论基础 + 107、寻找存在的路线
java·服务器
小白跃升坊6 小时前
基于1Panel的AI运维
linux·运维·人工智能·ai大模型·教学·ai agent
MMME~6 小时前
Ansible Playbook高效自动化实战指南
网络·自动化·ansible
数据安全科普王6 小时前
从 HTTP/1.1 到 HTTP/3:协议演进如何改变 Web 性能?
网络·其他
杨江6 小时前
seafile docker安装说明
运维
舰长1156 小时前
linux 实现文件共享的实现方式比较
linux·服务器·网络
好好沉淀6 小时前
Docker开发笔记(详解)
运维·docker·容器
学***54237 小时前
如何轻松避免网络负载过大
开发语言·网络·php
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)05OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书062025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望07Linux下V2Ray安装配置指南08【Milvus】向量数据库pymilvus使用教程09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services102026数学建模美赛题目特点与选题建议,常用四大模型汇总