Debe configurar la plantilla de certificado en la entidad de certificación. La plantilla de certificado es la base de los certificados generados por la entidad de certificación.

Requisitos previos

Complete los pasos que se describen en #GUID-C4E30369-4AF7-40DF-9FFC-E2BC4E9CC954.

Procedimiento

  1. Cree un nuevo grupo de seguridad universal.
    La creación de este grupo permite tener un solo grupo de seguridad al que se pueden asignar los permisos necesarios para emitir certificados en nombre de los usuarios. Todos los equipos donde están instalados los servidores de inscripciones de VMware pueden heredar esos permisos convirtiéndose en miembro de este grupo.
    1. Haga clic en Inicio y escriba dsa.msc.
      Se muestra la ventana Usuarios y equipos de Active Directory.
    2. En el árbol, haga clic con el botón secundario en la carpeta Usuarios para el controlador de dominio y seleccione Nuevo > Grupo.
      Se muestra la ventana Nuevo objeto - grupo.
    3. En el campo Nombre del grupo, introduzca un nombre para el nuevo grupo. Por ejemplo, Servidores de inscripciones de TrueSSO.
    4. Establezca los siguientes valores.
      Configuración Valor
      Ámbito de grupo Universal
      Tipo de grupo Seguridad
    5. Haga clic en Aceptar.
      El nuevo grupo aparece en el árbol en la ventana Usuarios y equipos de Active Directory.
    6. Haga clic con el botón secundario en el grupo y seleccione Propiedades.
    7. En la pestaña Miembro de, agregue todos los equipos en los que instalará un servidor de inscripción y, a continuación, haga clic en Aceptar.
    8. Reinicie cada equipo en el que va a instalar a un servidor de inscripción.
  2. Configure la plantilla de certificado.
    1. Seleccione Panel de Control > Herramientas administrativas > Entidad de certificación.
    2. En el árbol, expanda el nombre de la entidad de certificación local.
    3. Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Administrar.
      Se muestra la consola de plantillas de certificado.
    4. Haga clic con el botón secundario en la plantilla Inicio de sesión de tarjeta inteligente y seleccione Duplicar plantilla.
      Se muestra la ventana Propiedades de plantilla nueva.
    5. Introduzca la información en las pestañas de la ventana como se describe a continuación.
      Pestaña Configuración
      Compatibilidad
      • Seleccionar la casilla Mostrar los cambios resultantes.
      • Entidad de certificación: Windows Server 2008 R2
      • Destinatario del certificado: Windows 7/Server 2008 R2
      General
      Importante: Utilice únicamente caracteres ASCII en los nombres de sus plantillas de True SSO. Debido a un problema conocido, si los nombres de la plantilla de True SSO contienen caracteres no ASCII o ASCII altos, no puede configurarse correctamente True SSO con el entorno de Horizon Cloud.
      • Nombre para mostrar de plantilla: nombre de su elección. Por ejemplo, plantilla True SSO.
      • Nombre de plantilla: nombre de su elección. Por ejemplo, plantilla True SSO.
      • Período de validez: 1 hora
      • Período de renovación: 0 semanas
      Control de solicitud
      • Propósito: Inicio de sesión con tarjeta inteligente y firma
      • Seleccionar la casilla Para la renovación automática de certificados de tarjeta inteligente....
      • Seleccionar el botón de opción Solicitar al usuario durante la inscripción
      Criptografía
      • Categoría de proveedor: proveedor de almacenamiento de claves
      • Nombre del algoritmo: RSA
      • Tamaño mínimo de claves: 2048
      • Seleccionar el botón de opción Las solicitudes pueden utilizar cualquier proveedor disponible....
      • Solicitar hash: SHA256
      Nombre del asunto
      • Seleccionar el botón de opción Generar a partir de esta información de Active Directory.
      • Formato de nombre de asunto: nombre distintivo
      • Seleccionar la casilla Nombre principal del usuario (UPN).
      Servidor Seleccionar la casilla No almacenar certificados y solicitudes en la base de datos de CA
      Requisitos de emisión
      • Se requiere lo siguiente para la inscripción: Seleccionar Este número de firmas autorizadas e introducir 1.
      • Tipo de política necesario en la firma: política de aplicación
      • Política de aplicación: agente de solicitud de certificado
      • Se requiere lo siguiente para la inscripción: Certificado existente válido
      Seguridad En la parte superior de la pestaña, seleccione el nuevo grupo creado. A continuación, en la parte inferior de la pestaña seleccione Permitir para los permisos de lectura e inscripción.
    6. Haga clic en Aceptar.
  3. Emita la plantilla para True SSO.
    1. Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.
      Se muestra la ventana Habilitar plantillas de certificados.
    2. Seleccione TrueSsoTemplate y haga clic en Aceptar.
  4. Emita la plantilla del agente de inscripción.
    1. Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.
      Se muestra la ventana Habilitar plantillas de certificados.
    2. Seleccione el equipo del agente de inscripción y haga clic en Aceptar.
      Nota: Esta plantilla debe tener la misma configuración de seguridad que la plantilla emitida en el paso anterior.
    Se ha establecido la entidad de certificación, que está configurada con una plantilla de certificado adecuada para su uso con True SSO.
  5. Descargue el paquete de emparejamiento de Horizon Cloud siguiendo los pasos descritos en #GUID-F414A3DE-EC64-4819-9E6E-D79D3D04CA01.