Найти в Дзене
Лаборатория сисадмина
7513 подписчиков

Добавление шаблона vSphere 6.7 в центр сертификации

18
2 мин
Для генерации сертификата vSphere 6.7 вам нужно создать шаблон для центра сертификации. Я уже писал похожую статью про vSphere 6.0, ссылка ниже. Но там я воспользовался чужим опытом и чужими скриншотами. Теперь же я всё сделал сам, тщательно фиксируя на плёнку. Да и vSphere более свежая, некоторые настройки для неё будут отличаться. Создание шаблона Заходим по RDP на сервер центра сертификации. Нажимаем Start > Run. Выполняем команду: certtmpl.msc Открывается консоль с шаблонами сертификатов. Находим в списке шаблонов Web Server. Нажимаем на него правой кнопкой и выбираем Duplicate Template. Откроется окно свойств нового шаблона. В Compatibility Settings (настройки совместимости) в Certification Authority выбираем Windows Server 2008. В Compatibility Settings (настройки совместимости) в Certificate recipient выбираем Windows Vista / Server 2008. Переключаемся на вкладку "General". Указываем название шаблона "vSphere 6.7". В Validity period по умолчанию стоит 2 года. Это максимальный ср
Оглавление

Для генерации сертификата vSphere 6.7 вам нужно создать шаблон для центра сертификации. Я уже писал похожую статью про vSphere 6.0, ссылка ниже. Но там я воспользовался чужим опытом и чужими скриншотами. Теперь же я всё сделал сам, тщательно фиксируя на плёнку. Да и vSphere более свежая, некоторые настройки для неё будут отличаться.

Создание шаблона

Заходим по RDP на сервер центра сертификации. Нажимаем Start > Run. Выполняем команду:

certtmpl.msc
-2

Открывается консоль с шаблонами сертификатов.

-3

Находим в списке шаблонов Web Server. Нажимаем на него правой кнопкой и выбираем Duplicate Template.

-4

Откроется окно свойств нового шаблона.

-5

В Compatibility Settings (настройки совместимости) в Certification Authority выбираем Windows Server 2008. В Compatibility Settings (настройки совместимости) в Certificate recipient выбираем Windows Vista / Server 2008. Переключаемся на вкладку "General".

-6

Указываем название шаблона "vSphere 6.7". В Validity period по умолчанию стоит 2 года. Это максимальный срок сертификата по умолчанию. Я меняю его на 5 лет, это потребует потом дополнительной настройки сервера. Renewal period по умолчанию 6 недель, я ставлю 3 месяца. Переключаемся на вкладку "Extensions".

-7

Выбираем Application Policies и нажимаем Edit.

-8

Выбираем Server Authentication, нажимаем Remove и OK.

-9

Выбираем Key Usage и нажимаем Edit.

-10

Устанавливаем галку Signature is proof of origin (nonrepudiation). OK.

Переключаемся на вкладку "Subject Name".

-11

Должна быть выбрана опция Supply in the request. OK.

-12

Шаблон создан.

Добавление шаблона

Добавляем созданный шаблон в центр сертификации.

Нажимаем Start > Run. Выполняем команду:

certsrv.msc
-13

Открывается консоль с сертификатами.

-14

Нажимаем правую кнопку на Certificate Templates и выбираем New > Certificate Template to Issue.

-15

Открывается окно со списком шаблонов сертификатов.

-16

Находим в списке vSphere 6.7, выбираем и нажимаем OK.

-17

Шаблон сертификата добавлен в центр сертификации.

Однако, при попытке генерации сертификата мы увидим предупреждение, что 5 лет слишком много. Сертификат выпустится сроком на 2 года.

Увеличиваем максимальный срок сертификата

Максимальный срок сертификата в центре сертификации можно увеличить в реестре:

HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

Изменяем значение ValidityPeriodUnits на 5.

Ура, сертификат теперь можно выпустить на 5 лет.

-18

Источник:
https://internet-lab.ru/vsphere_6_7_ssl_template

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника
5,73 млн интересуются