【vSphere 8 自签名 VMCA 证书】企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ—— 创建和添加证书模板

NOWSHUT2023-12-03 20:47

目录

    • [3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板](#3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板)
      • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
      • [3.2 复制模板](#3.2 复制模板)
      • [修改 Compatibility 选项卡](#修改 Compatibility 选项卡)
      • [修改 General 选项卡](#修改 General 选项卡)
      • [修改 Extensions 选项卡](#修改 Extensions 选项卡)
      • 确认新模板
    • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
      • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
      • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加。适用于 vSphere 7.x/8.x 版本的 VMCA 证书模板

3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Subordinate Certificate Authority ,右键选择Duplicate Template

修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x for VMCA

修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Basic Constraints ,然后点击 Edit.

选中 Enable this extension , 最后点击 OK.(如果使用的是 Windows Server 2019,该选项默认一定被勾选)

选中 Key Usage ,然后点击 Edit.

勾选 Digital Signature, Certificate signing,CRL signingMake this extension critical 选项,,最后点击 OK.

最后点击 OK 保存模板。

确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x for VMCA 模板。

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x for VMCA,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x for VMCA 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅲ------ 颁发自签名与替换 VMCA 证书

参考资料

博文封面图片来自: https://blogs.vmware.com/vsphere/2019/06/10-things-about-vsphere-certificate-management.html

相关推荐
DY009J23 分钟前
深度探索Kali Linux的精髓与实践应用
linux·运维·服务器
什么鬼昵称1 小时前
Pikachu- Over Permission-垂直越权
运维·服务器
码农小白1 小时前
linux驱动:(22)中断节点和中断函数
linux·运维·服务器
4647的码农历程1 小时前
Linux网络编程 -- 网络基础
linux·运维·网络
醉颜凉2 小时前
银河麒麟桌面操作系统V10 SP1:取消安装应用的安全授权认证
运维·安全·操作系统·国产化·麒麟·kylin os·安全授权认证
2401_857610032 小时前
SpringBoot实现:校园资料分享平台开发指南
服务器·spring boot·php
C++忠实粉丝3 小时前
Linux环境基础开发工具使用(2)
linux·运维·服务器
康熙38bdc3 小时前
Linux 环境变量
linux·运维·服务器
存储服务专家StorageExpert3 小时前
DELL SC compellent存储的四种访问方式
运维·服务器·存储维护·emc存储
大G哥4 小时前
记一次K8S 环境应用nginx stable-alpine 解析内部域名失败排查思路
运维·nginx·云原生·容器·kubernetes
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache