Puede usar la configuración del Registro de Windows en el SO del servidor de inscripción para configurar los dominios a los que conectarse, varios periodos de tiempo de espera, periodos de sondeo, reintentos y si prefiere usar la entidad de certificación que está instalada en el mismo servidor local (recomendado).

Para cambiar las opciones de configuración avanzada, puede abrir el Editor del Registro de Windows (regedit.exe) en el equipo del servidor de inscripción y dirigirse a la siguiente clave de registro:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
Tabla 1. Claves de registro para configurar TrueSSO en el servidor de registro

Clave del registro

Mín. y máx.

Tipo

Descripción

ConnectToDomains

No disponible

REG_MULTI_SZ

Lista de dominios a los que el servidor de inscripción intenta conectarse automáticamente. Para este tipo de registro de varias cadenas, el nombre de dominio completo DNS (FQDN) de cada dominio aparece en su propia línea.

El comportamiento predeterminado es confiar en todos los dominios.

ExcludeDomains

No disponible

REG_MULTI_SZ

Lista de dominios a los que el servidor de inscripción no se conecta automáticamente. Si el servidor de conexión proporciona un conjunto de configuraciones con cualquier dominio, el servidor de inscripción intentará conectarse a ese dominio o esos dominios. Para este tipo de registro de varias cadenas, el FQDN DNS de cada dominio aparece en su propia línea.

El comportamiento predeterminado es no excluir a ningún dominio.

ConnectToDomainsInForest

No disponible

REG_SZ

Especifica si se conecta a todos los dominios y los usa en el bosque del que el servidor de inscripción es miembro. El valor predeterminado es TRUE.

Utilice uno de los siguientes valores:

  • 0 significa false, no se conecta a los dominios del bosque que se está utilizando.

  • !=0 significa true.

ConnectToTrustingDomains

No disponible

REG_SZ

Especifica si se conecta a dominios entrantes o de confianza explícitamente. El valor predeterminado es TRUE.

Utilice uno de los siguientes valores:

  • 0 significa false, no se conecta a los dominios entrantes o de confianza explícitamente.

  • !=0 significa true.

PreferLocalCa

No disponible

REG_SZ

Especifica si prefiere la CA que se encuentra en las instalaciones, en caso de que esté disponible, para obtener beneficios en el rendimiento. Si está establecido como TRUE, el servidor de inscripción enviará solicitudes a la CA local. Si se produce un error en la conexión a la CA, el servidor de inscripción intentará enviar solicitudes de certificados a CA alternativas. El valor predeterminado es FALSE (falso).

Utilice uno de los siguientes valores:

  • 0 significa false.

  • !=0 significa true.

MaxSubmitRetryTime

9500- 59000

DWORD

Cantidad de tiempo que se debe esperar antes de volver a intentar enviar una solicitud de firma del certificado, en milisegundos. El valor predeterminado es 25000.

SubmitLatencyWarningTime

500 - 5000

DWORD

Envía el tiempo de advertencia de latencia cuando la interfaz está marcada como "Degradada" (en milisegundos). El valor predeterminado es 1500.

El servidor de inscripción usa esta opción para determinar si se debe considerar que una CA esté en estado degradado. Si las últimas tres solicitudes de certificado tardaron en completarse más milisegundos de los especificados por esta opción, la CA se considera degradada y este estado aparece en el panel de control de estado de View Administrator.

Una CA suele expedir un certificado en 20 ms, pero si la CA estuvo inactiva durante algunas horas, cualquier solicitud inicial puede tardar más tiempo en completarse. Esta opción permite a un administrador descubrir que una CA es lenta, sin necesidad de tenerla marcada como tal. Use esta opción para configurar el umbral que marca la CA como lenta.