Шаблон vSphere 7 в центре сертификации

Олег

  • 28 мая 2021
VMware

Для генерации сертификата для vSphere 7 нам нужно создать шаблон в центре сертификации. Я уже писал похожую статью про vSphere 6.7, ссылка ниже. Теперь вариант для более свежей версии vSphere 7.

Ссылки

Добавление шаблона vSphere 6.7 в центр сертификаци

Создание шаблона

Заходим по RDP на сервер центра сертификации. Нажимаем Start > Run. Выполняем команду:

certtmpl.msc

cert

Открывается консоль с шаблонами сертификатов.

vmware

Находим в списке шаблонов Web Server. Нажимаем на него правой кнопкой и выбираем Duplicate Template. Откроется окно свойств нового шаблона.

vmware

В Compatibility Settings (настройки совместимости) в Certification Authority выбираем Windows Server 2008. В Compatibility Settings (настройки совместимости) в Certificate recipient выбираем Windows Vista / Server 2008. При этом нас предупредят о добавлении новых опций:

vmware

OK.

Переключаемся на вкладку "General".

vmware

Указываем название шаблона "vSphere 7". В Validity period по умолчанию стоит 2 года. Это максимальный срок сертификата по умолчанию. Я меняю его на 5 лет, это потребует потом дополнительной настройки сервера. Renewal period по умолчанию 6 недель, я ставлю 3 месяца. Переключаемся на вкладку "Extensions".

vmware

Выбираем Application Policies и нажимаем Edit.

vmware

Выбираем Server Authentication, нажимаем Remove и OK.

vmware

Выбираем Key Usage и нажимаем Edit.

vmware

Устанавливаем галку Signature is proof of origin (nonrepudiation). OK.

Переключаемся на вкладку "Subject Name".

vmware

Должна быть выбрана опция Supply in the request. OK.

vmware

Шаблон создан.

Добавление шаблона

Добавляем созданный шаблон в центр сертификации.

Нажимаем Start > Run. Выполняем команду:

certsrv.msc

cert

Открывается консоль с сертификатами. Нажимаем правую кнопку на Certificate Templates и выбираем New > Certificate Template to Issue.

vmware

Открывается окно со списком шаблонов сертификатов.

vmware

Находим в списке vSphere 7, выбираем и нажимаем OK.

vmware

Шаблон сертификата добавлен в центр сертификации.

Однако, при попытке генерации сертификата мы увидим предупреждение, что 5 лет слишком много. Сертификат выпустится сроком на 2 года.

Увеличиваем максимальный срок сертификата

Максимальный срок сертификата в центре сертификации можно увеличить в реестре:

HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

Изменяем значение ValidityPeriodUnits на 5.

vmware

Ура, сертификат теперь можно выпустить на 5 лет.

Теги

💰 Поддержать проект

 

Похожие материалы

ФПСУ-IP/Клиент на виртуальной машине VMware может привести к падению гипервизора

Олег

VMware
МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.

Теги

Добавление шаблона vSphere 6.7 в центр сертификации

Олег

VMware
Для генерации сертификата для vSphere 6.7 вам нужно создать шаблон для центра сертификации. Я уже писал похожую статью про vSphere 6.0, ссылка ниже. Но там я воспользовался чужим опытом и чужими скриншотами. Теперь же я всё сделал сам, тщательно фиксируя на плёнку. Да и vSphere более свежая, - некоторые настройки для неё будут отличаться.

Теги

Почитать