Sie müssen eine Zertifikatsvorlage in der Microsoft-Zertifizierungsstelle einrichten. Die Vorlage enthält die Attribute der Zertifizierungsstelle zum Signieren von Zertifikaten für die VMware Cloud Foundation-Komponenten. Nach dem Erstellen der Vorlage fügen Sie sie zu den Zertifikatsvorlagen der Microsoft-Zertifizierungsstelle hinzu.
Prozedur
- Melden Sie sich mithilfe eines RDP-Clients (Remotedesktopprotokoll) beim Active Directory-Server an.
FQDN
Active Directory-Host
Benutzer
Active Directory-Administrator
Kennwort
ad_admin_password
- Klicken Sie auf Starten > Ausführen, geben Sie certtmpl.msc ein und klicken Sie auf OK.
- Klicken Sie im Fenster Konsole der Zertifikatsvorlage unter Anzeigename der Vorlage mit der rechten Maustaste auf Webserver und wählen Sie Vorlage duplizieren aus.
- Klicken Sie im Dialogfeld Eigenschaften der neuen Vorlage auf die Registerkarte Kompatibilität und konfigurieren Sie die folgenden Werte.
Einstellung
Wert
Zertifizierungsstelle
Windows Server 2008 R2
Zertifikatsempfänger
Windows 7 / Server 2008 R2
- Klicken Sie im Dialogfeld Eigenschaften der neuen Vorlage auf die Registerkarte Allgemein und geben Sie einen Namen, wie z. B. VMware, im Textfeld Anzeigename der Vorlage ein.
- Klicken Sie im Dialogfeld Eigenschaften der neuen Vorlage auf die Registerkarte Erweiterungen und konfigurieren Sie Folgendes.
- Klicken Sie auf Anwendungsrichtlinien und dann auf Bearbeiten.
- Klicken Sie auf Serverauthentifizierung, dann auf Entfernen und schließlich auf OK.
- Klicken Sie auf Basiseinschränkung und dann auf Bearbeiten.
- Aktivieren Sie das Kontrollkästchen Diese Erweiterung aktivieren und klicken Sie anschließend auf OK.
- Klicken Sie auf Schlüsselverwendung und dann auf Bearbeiten.
- Aktivieren Sie das Kontrollkästchen Signatur ist Herkunftsnachweis (Nachweisführung), behalten Sie die Standardwerte für alle anderen Optionen bei und klicken Sie auf OK.
- Klicken Sie im Dialogfeld Eigenschaften der neuen Vorlage auf die Registerkarte Subjektname, stellen Sie sicher, dass die Option In der Anforderung bereitstellen ausgewählt ist, und klicken Sie auf OK, um die Vorlage zu speichern.
- Fügen Sie die neue Vorlage den Zertifikatsvorlagen der Microsoft-Zertifizierungsstelle hinzu.
- Klicken Sie auf Starten > Ausführen, geben Sie dertsrv.msc ein und klicken Sie auf OK.
- Erweitern Sie im Fenster Zertifizierungsstelle den linken Bereich, klicken Sie mit der rechten Maustaste auf Zertifikatsvorlagen und wählen Sie Neu > Auszustellende Zertifikatsvorlage aus.
- Wählen Sie im Dialogfeld Zertifikatsvorlagen aktivieren die Option VMware aus und klicken Sie auf OK.