Konfigurieren einer Microsoft-Zertifizierungsstelle in SDDC Manager

Sie konfigurieren eine Verbindung zwischen SDDC Manager und einer Microsoft-Zertifizierungsstelle, indem Sie die Anmeldedaten für Ihr Dienstkonto eingeben.

Voraussetzungen

Überprüfen Sie die Verbindung zwischen SDDC Manager und dem Server der Microsoft-Zertifizierungsstelle. Siehe VMware Ports and Protocols.
Stellen Sie sicher, dass der Server der Microsoft-Zertifizierungsstelle die richtigen Rollen auf derselben Maschine installiert hat, auf der auch die Rolle „Zertifizierungsstelle“ installiert ist. Weitere Informationen finden Sie unter Installieren von Rollen der Microsoft-Zertifizierungsstelle.
Stellen Sie sicher, dass der Server der Microsoft-Zertifizierungsstelle für Standardauthentifizierung konfiguriert wurde. Weitere Informationen finden Sie unter Konfigurieren der Microsoft-Zertifizierungsstelle für die Standardauthentifizierung.
Stellen Sie sicher, dass eine gültige Zertifikatvorlage in der Microsoft-Zertifizierungsstelle konfiguriert wurde. Weitere Informationen finden Sie unter Erstellen und Hinzufügen einer Vorlage der Microsoft-Zertifizierungsstelle.
Stellen Sie sicher, dass das Benutzerkonto mit den geringsten Berechtigungen in der Microsoft-Zertifizierungsstelle und der Vorlage konfiguriert wurde. Weitere Informationen finden Sie unter Zuweisen von Berechtigungen der Zertifikatsverwaltung zum SDDC Manager-Dienstkonto.
Stellen Sie sicher, dass die Uhrzeiten der Microsoft-Zertifizierungsstelle und der SDDC Manager-Appliance synchronisiert wurden. Jedes System kann mit einer anderen Zeitzone konfiguriert werden. Es wird jedoch empfohlen, die Uhrzeit aus derselben NTP-Quelle zu beziehen.

Prozedur

Klicken Sie im Navigationsbereich auf Sicherheit > Zertifizierungsstelle.
Klicken Sie auf Bearbeiten.

Konfigurieren Sie die Einstellungen und klicken Sie auf Speichern.


Einstellung	Wert
Typ der Zertifizierungsstelle	Microsoft
URL des CA-Servers	Geben Sie die URL für die ausstellende Zertifizierungsstelle an. Diese Adresse muss mit https:// beginnen und mit certsrv enden. Beispiel: https://ca.rainpole.io/certsrv.
Benutzername	Geben Sie ein Dienstkonto mit den geringsten Berechtigungen ein. Beispiel: svc-vcf-ca.
Kennwort	Geben Sie das Kennwort für das Dienstkonto mit den geringsten Berechtigungen ein.
Name der Vorlage	Geben Sie den Namen der Vorlage der ausstellenden Zertifizierungsstelle ein. Sie müssen diese Vorlage in der Microsoft-Zertifizierungsstelle erstellen. Beispiel: VMware.

Klicken Sie im Dialogfeld CA-Serverzertifikatsdetails auf Akzeptieren.