【vSphere 8 自签名 VMCA 证书】企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ—— 创建和添加证书模板

目录

    • [3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板](#3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板)
      • [3.1 打开 Certificate Template Console](#3.1 打开 Certificate Template Console)
      • [3.2 复制模板](#3.2 复制模板)
      • [修改 Compatibility 选项卡](#修改 Compatibility 选项卡)
      • [修改 General 选项卡](#修改 General 选项卡)
      • [修改 Extensions 选项卡](#修改 Extensions 选项卡)
      • 确认新模板
    • [4. 将新模板添加到证书模板](#4. 将新模板添加到证书模板)
      • [4.1 打开 Certificate Console](#4.1 打开 Certificate Console)
      • [4.2 创建证书模板](#4.2 创建证书模板)
  • 关联博文
  • 参考资料

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加。适用于 vSphere 7.x/8.x 版本的 VMCA 证书模板

3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Subordinate Certificate Authority ,右键选择Duplicate Template

修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012 ,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x for VMCA

修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Basic Constraints ,然后点击 Edit.

选中 Enable this extension , 最后点击 OK.(如果使用的是 Windows Server 2019,该选项默认一定被勾选)

选中 Key Usage ,然后点击 Edit.

勾选 Digital Signature, Certificate signing,CRL signingMake this extension critical 选项,,最后点击 OK.

最后点击 OK 保存模板。

确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x for VMCA 模板。

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在 Name 列下找到 vSphere 8.x for VMCA,然后点击 OK

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x for VMCA 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅰ------ 生成 CSR

2.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ------ 创建和添加证书模板

3.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅲ------ 颁发自签名与替换 VMCA 证书

参考资料

博文封面图片来自: https://blogs.vmware.com/vsphere/2019/06/10-things-about-vsphere-certificate-management.html

相关推荐
RisunJan8 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯9 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者9 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn9 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察10 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官10 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互10 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_9547083111 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼11 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
liguojun202512 小时前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节