Перейти к основному содержанию
 

Добавление шаблона vSphere 6.0 в центр сертификации

VMware

Если у вас есть собственный центр сертификации, то сертификат для vSphere 6.0 удобно сгенерировать в нём. Для этого потребуется создать шаблон в центре сертификации. В этой статье распишу как это делать.

Саму инструкцию я нагуглил где-то на просторах Интернета, но она на английском языке. Поэтому мне придётся заняться переводом. Скриншоты возьму те что есть, потому как шаблон в центре сертификации я уже внёс. И сертификат был успешно сгенерирован этим шаблоном. Так что инструкция рабочая, что не может не радовать.

Итак, прежде всего войдите на сервер контроллера домена и нажмите Start → Run. Или даже на своей рабочей машине, с правами администратора домена это допустимо. Затем выполните certtmpl.msc и нажмите OK. Откроется консоль шаблонов сертификатов. Если не откроется — следуйте на сервер центра сертификации. Вы увидите список всех имеющихся шаблонов. Если в этом списке нет шаблона vSphere 6.0, а его по умолчанию там не должно быть, то никто до вас этот шаблон ещё не создавал.

Создание шаблона

Будем создавать новый шаблон. В открытой консоли найдите шаблон Web Server. Нажмите на него правой кнопкой и выберите Duplicate Template.

Duplicate Template

Откроется окно свойств нового шаблона. Для обратной совместимости выберите Windows Server 2003 Enterprise

  1. В списке Windows Server 2003 Enterprise  может и не быть. Тогда выберите Windows Server 2003.
  2. Если вы используете уровень шифрования выше SHA1, то выбирайте Windows Server 2008 Enterprise.

совместимость

Переключитесь на вкладку "General". Укажите название шаблона vSphere 6.0.

название

Переключитесь на вкладку "Extensions". Выберите Application Policies и нажмите Edit. Выберите Server Authentication, нажмите Remove и OK.

Application Policies

Выберите Key Usage и нажмите Edit. Отметьте галку Signature is proof of origin (nonrepudiation). Остальные оставьте по умолчанию. 

key usage

Переключитесь на вкладку "Subject Name". Убедитесь что опция Supply in the request включена. Нажмите ОК для сохранения шаблона.

signature

Добавление шаблона

После создания шаблона vSphere 6.0 его нужно добавить в центр сертификации. На сервере сертификации нажмите Start → Run, выполните certsrv.msc

 certsrv.msc

Разверните левую панель открывшейся консоли.

certsrv

Нажмите правую кнопку на Certificate Templates и выберите New Certificate Template to Issue

Certificate Template to Issue

Найдите в списке vSphere 6.0, выберите и нажмите ОК.

Locate vSphere 6.0

На картинке написано vSphere 6 test потому что буржуи ленивые и криворукие. С первого раза не получилось, пришлось переделывыть.

Следующие действия

Теперь вы можете сгенерировать сертификат для vSphere 6.0 в своём центре сертификации.

 

Похожие материалы

Сбой сети на виртуальной машине Windows Server 2012 R2 в среде VMware

Наступил на собственные грабли, забыл заменить тип сетевой карты с E1000 на VMXNET 3 на одном из новых серверов. Однако, мне повезло дважды. Во-первых, сервер был ещё не в бою и сбой не повлиял на работу системы. А во-вторых, удалось сделать несколько скриншотов для написания этой статьи. :)

Клонирование Microsoft SQL Server 2014 на новую виртуальную машину

Привет всем любителям системного администрирования. Появилась новая задача - создать новый SQL Server 2014 по аналогии с уже существующим таким же сервером на новой виртуальной машине. Виртуалка в домене. Будем решать задачу в несколько этапов. Склонируем виртуальную машину. Введём её в домен под другим именем. Переименуем SQL сервер. Почистим SQL сервер.

Установка VMware Tools на Windows Server 2012 R2

VMware Tools - бесплатный набор утилит для улучшения взаимодействия виртуальной машины и платформы VMware. Если у вас Windows Server, то рекомендую установить VMware Tools для смены сетевой карты на vmxnet3, меньше глюков. Как показала практика, другие сетевые карты работают не очень стабильно.