【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板

NOWSHUT2023-10-19 16:43

目录

  • 博文摘要
  • [3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板](#3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板)
    • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
    • [3.2 复制模板](#3.2 复制模板)
    • [3.3 修改 Compatibility 选项卡](#3.3 修改 Compatibility 选项卡)
    • [3.4 修改 General 选项卡](#3.4 修改 General 选项卡)
    • [3.5 修改 Extensions 选项卡](#3.5 修改 Extensions 选项卡)
    • [3.6 修改 Subject Name 选项卡](#3.6 修改 Subject Name 选项卡)
    • [3.7 确认新模板](#3.7 确认新模板)
  • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
    • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
    • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文摘要

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于 vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板

3. 使用 Microsoft 证书颁发机构创建 Machine SSL 和 Solution User 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Web Server ,右键选择Duplicate Template

3.3 修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

3.4 修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x

3.5 修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Application Policies ,然后点击 Edit.

选中 Server Authentication 然后点击 Remove , 最后点击 OK.

注意:如果存在 Client Authentication ,也请将其从 Application Policies 中删除。

选中 Basic Constraints ,然后点击 Edit .勾选 Enable this extension 然后点击 OK.

选中 Key Usage ,然后点击 Edit.

勾选 Signature is proof of origin (non repudiation) 选项,保持其它选项为默认值,最后点击 OK.

3.6 修改 Subject Name 选项卡

确保 Supply in the request 被勾选

最后点击 OK 保存模板。

3.7 确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x 模板。

参考资料:https://kb.vmware.com/s/article/2112009?lang=en_us

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ------ 颁发自签名与替换证书

4.[企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ------ 替换默认证书](

参考资料

相关推荐
Trouvaille ~2 分钟前
【Linux】TCP Socket编程实战(一):API详解与单连接Echo Server
linux·运维·服务器·网络·c++·tcp/ip·socket
liann1194 分钟前
3.1_网络——基础
网络·安全·web安全·http·网络安全
芷栀夏10 分钟前
深度解析 CANN 异构计算架构:基于 ACL API 的算子调用实战
运维·人工智能·开源·cann
独行soc15 分钟前
2026年渗透测试面试题总结-17(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
辣香牛肉面16 分钟前
Wireshark v4.6.2 开源免费网络嗅探抓包工具中文便携版
网络·测试工具·wireshark
全栈工程师修炼指南19 分钟前
Nginx | stream 四层反向代理:SSL、PREREAD 阶段模块指令浅析与实践
运维·网络·网络协议·nginx·ssl
M1582276905534 分钟前
TCP转LORA产品说明及应用案例
网络·网络协议·tcp/ip
旖旎夜光39 分钟前
Linux(13)(中)
linux·网络
来可电子CAN青年1 小时前
CAN总线远距离传输老断网?Fx灯不闪别慌,这几招让你的通信“稳如泰山”!
网络
独行soc1 小时前
2026年渗透测试面试题总结-18(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07从零搭建一个 PHP 登录注册系统(含完整源码)08UV安装并设置国内源09Linux下V2Ray安装配置指南10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示