Перейти к основному содержанию

Добавление шаблона vSphere 6.0 в центр сертификации

VMware

Если у вас есть собственный центр сертификации, то сертификат для vSphere 6.0 удобно сгенерировать в нём. Для этого потребуется создать шаблон в центре сертификации. В этой статье распишу как это делать.

Саму инструкцию я нагуглил где-то на просторах Интернета, но она на английском языке. Поэтому мне придётся заняться переводом. Скриншоты возьму те что есть, потому как шаблон в центре сертификации я уже внёс. И сертификат был успешно сгенерирован этим шаблоном. Так что инструкция рабочая, что не может не радовать.

Итак, прежде всего войдите на сервер контроллера домена и нажмите Start → Run. Или даже на своей рабочей машине, с правами администратора домена это допустимо. Затем выполните certtmpl.msc и нажмите OK. Откроется консоль шаблонов сертификатов. Если не откроется — следуйте на сервер центра сертификации. Вы увидите список всех имеющихся шаблонов. Если в этом списке нет шаблона vSphere 6.0, а его по умолчанию там не должно быть, то никто до вас этот шаблон ещё не создавал.

Создание шаблона

Будем создавать новый шаблон. В открытой консоли найдите шаблон Web Server. Нажмите на него правой кнопкой и выберите Duplicate Template.

Duplicate Template

Откроется окно свойств нового шаблона. Для обратной совместимости выберите Windows Server 2003 Enterprise

  1. В списке Windows Server 2003 Enterprise  может и не быть. Тогда выберите Windows Server 2003.
  2. Если вы используете уровень шифрования выше SHA1, то выбирайте Windows Server 2008 Enterprise.

совместимость

Переключитесь на вкладку "General". Укажите название шаблона vSphere 6.0.

название

Переключитесь на вкладку "Extensions". Выберите Application Policies и нажмите Edit. Выберите Server Authentication, нажмите Remove и OK.

Application Policies

Выберите Key Usage и нажмите Edit. Отметьте галку Signature is proof of origin (nonrepudiation). Остальные оставьте по умолчанию. 

key usage

Переключитесь на вкладку "Subject Name". Убедитесь что опция Supply in the request включена. Нажмите ОК для сохранения шаблона.

signature

Добавление шаблона

После создания шаблона vSphere 6.0 его нужно добавить в центр сертификации. На сервере сертификации нажмите Start → Run, выполните certsrv.msc

 certsrv.msc

Разверните левую панель открывшейся консоли.

certsrv

Нажмите правую кнопку на Certificate Templates и выберите New Certificate Template to Issue

Certificate Template to Issue

Найдите в списке vSphere 6.0, выберите и нажмите ОК.

Locate vSphere 6.0

На картинке написано vSphere 6 test потому что буржуи ленивые и криворукие. С первого раза не получилось, пришлось переделывыть.

Следующие действия

Теперь вы можете сгенерировать сертификат для vSphere 6.0 в своём центре сертификации.

 

Похожие материалы

Добавление шаблона vSphere 6.7 в центр сертификации

Для генерации сертификата для vSphere 6.7 вам нужно создать шаблон для центра сертификации. Я уже писал похожую статью про vSphere 6.0, ссылка ниже. Но там я воспользовался чужим опытом и чужими скриншотами. Теперь же я всё сделал сам, тщательно фиксируя на плёнку. Да и vSphere более свежая, - некоторые настройки для неё будут отличаться.

ESXi 6.7 — создаём виртуальную машину

Недавно установил на сервер HPE Proliant Microserver Gen10 гипервизор ESXi 6.7. Пришла пора создать на сервере первую виртуальную машину. Подготовим всё для установки операционной системы Microsoft Windows Server 2016.

Veritas Backup Exec 20 — резервирование диска или папки Windows

Есть виртуальный сервер с операционной системой Windows. Используется виртуализация VMware. Это файловый сервер, целиком бэкапить его не нужно, требуется зарезервировать только некоторые папки.