Sie müssen die Zertifikatsvorlage auf der Zertifizierungsstelle konfigurieren. Die Zertifikatsvorlage ist die Grundlage für die von die Zertifizierungsstelle generierten Zertifikate.
Voraussetzungen
Führen Sie die unter Installieren und Konfigurieren einer Windows Server 2012 R2-Zertifizierungsstelle aufgeführten Schritte aus.
Prozedur
- Erstellen Sie eine neue universelle Sicherheitsgruppe.
Durch Erstellen dieser Gruppe können Sie eine einzelne Sicherheitsgruppe verwenden, der Sie die erforderlichen Berechtigungen für die Ausstellung von Zertifikaten im Namen von Benutzern zuweisen können. Alle Computer, auf denen VMware-Registrierungsserver installiert sind, können durch Mitgliedschaft in dieser Gruppe diese Berechtigungen erben.
- Klicken Sie auf Start und geben Sie dsa.msc ein.
Das Fenster „Active Directory-Benutzer und -Computer“ wird angezeigt.
- Klicken Sie in der Struktur mit der rechten Maustaste auf den Benutzerordner für den Domänencontroller, und wählen Sie Neu > Gruppe aus.
Das Fenster „Neues Objekt – Gruppe“ wird angezeigt.
- Geben Sie im Feld Gruppenname einen Namen für die neue Gruppe ein. Beispielsweise TrueSSO-Registrierungsserver.
- Legen Sie die folgenden Werte fest.
Einstellung Wert Gruppenbereich Universal Gruppentyp Sicherheit - Klicken Sie auf OK.
Die neue Gruppe wird in der Struktur im Fenster „Active Directory-Benutzer und -Computer“ angezeigt.
- Klicken Sie mit der rechten Maustaste auf die Gruppe, und wählen Sie Eigenschaften aus.
- Fügen Sie auf der Registerkarte „Mitglied von“ alle Computer hinzu, auf denen Sie einen Registrierungsserver installieren möchten, und klicken Sie auf OK.
- Starten Sie alle Computer neu, auf denen Sie einen Registrierungsserver installieren möchten.
- Klicken Sie auf Start und geben Sie dsa.msc ein.
- Konfigurieren Sie die Zertifikatsvorlage.
- Wählen Sie Systemsteuerung > Verwaltung > Zertifizierungsstelle.
- Blenden Sie den lokalen Zertifizierungsstellennamen in der Struktur ein.
- Klicken Sie mit der rechten Maustaste auf den Ordner „Zertifikatvorlagen“, und wählen Sie Verwalten.
Die Zertifikatvorlagenkonsole wird angezeigt.
- Klicken Sie mit der rechten Maustaste auf die Vorlage „Smartcard-Anmeldung“, und wählen Sie Vorlage duplizieren.
Das Fenster „Eigenschaften der neuen Vorlage“ wird angezeigt.
- Geben Sie die unten beschriebenen Informationen auf den Registerkarten des Fensters ein.
Registerkarte Einstellungen Kompatibilität - Aktivieren Sie das Kontrollkästchen Resultierende Änderungen anzeigen.
- Zertifizierungsstelle – Windows Server 2008 R2
- Zertifikatsempfänger – Windows 7/Server 2008 R2
Allgemein - Vorlagenanzeigename – Namen Ihrer Wahl. Beispiel: True SSO-Vorlage.
- Vorlagenname – Namen Ihrer Wahl. Beispiel: True SSO-Vorlage.
- Gültigkeitsdauer – 1 Stunde
- Erneuerungszeitraum – 0 Wochen
Anforderungsverarbeitung - Zweck – Signatur und Smartcard-Anmeldung
- Aktivieren Sie das Kontrollkästchen Für automatische Erneuerung von Smartcardzertifikaten ....
- Aktivieren Sie das Optionsfeld Benutzer zur Eingabe während der Registrierung auffordern.
Kryptografie - Anbieterkategorie – Schlüsselspeicheranbieter
- Name des Algorithmus – RSA
- Minimale Schlüsselgröße – 2048
- Aktivieren Sie das Optionsfeld Verwendung aller auf dem Computer des Antragstellers verfügbaren ....
- Anforderungshash – SHA256
Antragstellername - Aktivieren Sie das Optionsfeld Aus diesen Informationen in Active Directory erstellen.
- Format des Antragstellernamen – Vollständiger definierter Name
- Aktivieren Sie das Kontrollkästchen Benutzerprinzipalname (UPN).
Server Aktivieren Sie das Kontrollkästchen Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern. Ausstellungsvoraussetzungen - Registrierung erfordert Folgendes – Wählen Sie Diese Anzahl an autorisierten Signaturen und geben Sie 1 ein.
- Erforderlicher Richtlinientyp für Signatur – Anwendungsrichtlinie
- Anwendungsrichtlinie – Zertifikatsanforderungs-Agent
- Registrierung erfordert Folgendes – Gültiges vorhandenes Zertifikat
Sicherheit Wählen Sie im oberen Bereich der Registerkarte die neue Gruppe aus, die Sie erstellt haben. Wählen Sie dann im unteren Bereich der Registerkarte Zulassen für Lese- und Registrierungsberechtigungen. - Klicken Sie auf OK.
- Stellen Sie die Vorlage für True SSO aus.
- Klicken Sie erneut auf den Ordner „Zertifikatvorlagen“, und wählen Sie Neu > Auszustellende Zertifikatvorlage.
Das Fenster „Zertifikatvorlagen aktivieren“ wird angezeigt.
- Wählen Sie TrueSsoTemplate, und klicken Sie auf OK.
- Klicken Sie erneut auf den Ordner „Zertifikatvorlagen“, und wählen Sie Neu > Auszustellende Zertifikatvorlage.
- Stellen Sie die Vorlage für den Registrierungs-Agent ein.
- Klicken Sie erneut auf den Ordner „Zertifikatvorlagen“, und wählen Sie Neu > Auszustellende Zertifikatvorlage.
Das Fenster „Zertifikatvorlagen aktivieren“ wird angezeigt.
- Wählen Sie den Registrierungs-Agent-Computer aus, und klicken Sie auf OK.
Hinweis: Diese Vorlage muss dieselben Sicherheitseinstellungen aufweisen wie die Vorlage, die im vorherigen Schritt ausgestellt wurde.
Die Zertifizierungsstelle ist jetzt eingerichtet und mit einer Zertifikatsvorlage konfiguriert, die sich für True SSO eignet. - Klicken Sie erneut auf den Ordner „Zertifikatvorlagen“, und wählen Sie Neu > Auszustellende Zertifikatvorlage.
- Laden Sie das Horizon Cloud-Kopplungspaket herunter, indem Sie die Schritte in Download des Horizon Cloud-Kopplungspakets einhalten.