Перейти к основному содержанию

Добавление шаблона vSphere 6.7 в центр сертификации

VMware

Для генерации сертификата vSphere 6.7 вам нужно создать шаблон для центра сертификации.

Я уже писал похожую статью про vSphere 6.0. Но там я воспользовался чужим опытом и чужими скриншотами. Теперь же я всё сделал сам, тщательно фиксируя на плёнку. Да и vSphere более свежая, некоторые настройки для неё будут отличаться.

Ссылки

Добавление шаблона vSphere 6.0 в центр сертификации

Создание шаблона

Заходим по RDP на сервер центра сертификации. Нажимаем Start > Run. Выполняем команду:

certtmpl.msc

cert

Открывается консоль с шаблонами сертификатов.

cert

Находим в списке шаблонов Web Server. Нажимаем на него правой кнопкой и выбираем Duplicate Template.

cert

Откроется окно свойств нового шаблона.

cert

В Compatibility Settings (настройки совместимости) в Certification Authority выбираем Windows Server 2008. В Compatibility Settings (настройки совместимости) в Certificate recipient выбираем Windows Vista / Server 2008. Переключаемся на вкладку "General".

cert

Указываем название шаблона "vSphere 6.7". В Validity period по умолчанию стоит 2 года. Это максимальный срок сертификата по умолчанию. Я меняю его на 5 лет, это потребует потом дополнительной настройки сервера. Renewal period по умолчанию 6 недель, я ставлю 3 месяца. Переключаемся на вкладку "Extensions".

cert

Выбираем Application Policies и нажимаем Edit.

cert

Выбираем Server Authentication, нажимаем Remove и OK.

cert

Выбираем Key Usage и нажимаем Edit.

cert

Устанавливаем галку Signature is proof of origin (nonrepudiation). OK.

Переключаемся на вкладку "Subject Name".

cert

Должна быть выбрана опция Supply in the request. OK.

cert

Шаблон создан.

Добавление шаблона

Добавляем созданный шаблон в центр сертификации.

Нажимаем Start > Run. Выполняем команду:

certsrv.msc

cert

Открывается консоль с сертификатами.

cert

Нажимаем правую кнопку на Certificate Templates и выбираем New > Certificate Template to Issue.

cert

Открывается окно со списком шаблонов сертификатов.

cert

Находим в списке vSphere 6.7, выбираем и нажимаем OK.

cert

Шаблон сертификата добавлен в центр сертификации.

Однако, при попытке генерации сертификата мы увидим предупреждение, что 5 лет слишком много. Сертификат выпустится сроком на 2 года.

Увеличиваем максимальный срок сертификата

Максимальный срок сертификата в центре сертификации можно увеличить в реестре:

HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

Изменяем значение ValidityPeriodUnits на 5.

Ура, сертификат теперь можно выпустить на 5 лет.

cert

 

Похожие материалы

ФПСУ-IP/Клиент на виртуальной машине VMware может привести к падению гипервизора

МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.

Шаблон vSphere 7 в центре сертификации

Для генерации сертификата для vSphere 7 нам нужно создать шаблон в центре сертификации. Я уже писал похожую статью про vSphere 6.7, ссылка ниже. Теперь вариант для более свежей версии vSphere 7.