Vous devez configurer un modèle de certificat dans l'autorité de certification Microsoft. Le modèle contient les attributs d'autorité de certification pour la signature des certificats pour les composants de VMware Cloud Foundation. Après avoir créé le modèle, ajoutez-le aux modèles de certificat de l'autorité de certification Microsoft.

Procédure

  1. Connectez-vous au serveur Active Directory à l'aide d'un client RDP (Remote Desktop Protocol).

    Nom de domaine complet

    Hôte Active Directory

    Utilisateur

    Administrateur Active Directory

    Mot de passe

    ad_admin_password

  2. Cliquez sur Démarrer > Exécuter, entrez certtmpl.msc et cliquez sur OK.
  3. Dans la fenêtre Console du modèle de certificat, sous Nom complet du modèle, cliquez avec le bouton droit sur Serveur Web et sélectionnez Dupliquer le modèle.
  4. Dans la boîte de dialogue Propriétés du nouveau modèle, cliquez sur l'onglet Compatibilité et configurez les valeurs suivantes.

    Paramètre

    Valeur

    Autorité de certification

    Windows Server 2008 R2

    Destinataire du certificat

    Windows 7/Server 2008 R2

  5. Dans la zone de texte Propriétés du nouveau modèle, cliquez sur l'onglet Général et entrez un nom pour l'exemple, VMware, dans la zone de texte Nom complet du modèle.
  6. Dans la boîte de dialogue Propriétés du nouveau modèle, cliquez sur l'onglet Extensions et configurez les éléments suivants.
    1. Cliquez sur Stratégies d'application, puis sur Modifier.
    2. Cliquez sur Authentification serveur, sur Supprimer, puis sur OK.
    3. Cliquez sur Contraintes de base, puis sur Modifier.
    4. Cochez la case Activer cette extension , puis cliquez sur OK.
    5. Cliquez sur Utilisation de la clé , puis sur Modifier.
    6. Cochez la case La signature est la preuve d'origine (non-répudiation), conservez les valeurs par défaut pour toutes les autres options et cliquez sur OK.
  7. Dans la boîte de dialogue Propriétés du nouveau modèle, cliquez sur l'onglet Nom d'objet, assurez-vous que l'option Fournir dans la demande est sélectionnée, puis cliquez sur OK pour enregistrer le modèle.
  8. Ajoutez le nouveau modèle aux modèles de certificat de l'autorité de certification Microsoft.
    1. Cliquez sur Démarrer > Exécuter, entrez certsrv.msc et cliquez sur OK
    2. Dans la fenêtre Autorité de certification, développez le volet de gauche, cliquez avec le bouton droit sur Modèles de certificat et sélectionnez Nouveau > Modèle de certificat à émettre.
    3. Dans la boîte de dialogue Activer les modèles de certificat, sélectionnez VMware et cliquez sur OK.