Microsoft 認証局で証明書テンプレートを設定する必要があります。テンプレートに、VMware Cloud Foundation コンポーネントの証明書に署名する認証局の属性を含めます。テンプレートを作成したら、Microsoft 認証局の証明書テンプレートに追加します。
手順
- Remote Desktop Protocol (RDP) クライアントを使用して、Active Directory サーバにログインします。
FQDN
Active Directory ホスト
ユーザー
Active Directory 管理者
パスワード
ad_admin_password
- [スタート] > [実行] の順にクリックし、certtmpl.msc と入力して、[OK] をクリックします。
- [証明書テンプレート コンソール] ウィンドウの [テンプレートの表示名] で [Web サーバ] を右クリックし、[テンプレートの複製] を選択します。
- [新しいテンプレートのプロパティ] ダイアログ ボックスで、[互換性] タブをクリックし、次の値を構成します。
設定
値
認証局
Windows Server 2008 R2
証明書の受信者
Windows 7/Server 2008 R2
- [新しいテンプレートのプロパティ] ダイアログ ボックスで、[全般] タブをクリックし、[テンプレートの表示名] テキスト ボックスに VMware などの名前を入力します。
- [新しいテンプレートのプロパティ] ダイアログ ボックスで、[拡張機能] タブをクリックし、次のように構成します。
- [アプリケーション ポリシー] をクリックし、[編集] をクリックします。
- [サーバ認証] をクリックし、[削除] をクリックして、[OK] をクリックします。
- [基本制限] をクリックし、[編集] をクリックします。
- [この拡張機能を有効にする] チェック ボックスをオンにし、[OK] をクリックします。
- [キー使用法] をクリックし、[編集] をクリックします。
- [署名は発行元の証明である (非否認)] チェック ボックスをオンにして、その他すべてのオプションをデフォルトのままにし、[OK] をクリックします。
- [新しいテンプレートのプロパティ] ダイアログ ボックスで [サブジェクト名] タブをクリックし、[要求に含まれる] オプションが選択されていることを確認し、[OK] をクリックしてテンプレートを保存します。
- 新しいテンプレートを Microsoft CA の証明書テンプレートに追加します。
- [スタート] > [実行] の順にクリックし、certsrv.msc と入力して、[OK] をクリックします。
- [認証局] ウィンドウで、左側のペインを展開し、[証明書テンプレート] を右クリックし、[新規] > [発行する証明書テンプレート] の順に選択します。
- [証明書テンプレートを有効にする] ダイアログ ボックスで [VMware] を選択し、[OK] をクリックします。