Microsoft 認証局で証明書テンプレートを設定する必要があります。テンプレートに、VMware Cloud Foundation コンポーネントの証明書に署名する認証局の属性を含めます。テンプレートを作成したら、Microsoft 認証局の証明書テンプレートに追加します。

手順

  1. Remote Desktop Protocol (RDP) クライアントを使用して、Active Directory サーバにログインします。

    FQDN

    Active Directory ホスト

    ユーザー

    Active Directory 管理者

    パスワード

    ad_admin_password

  2. [スタート] > [実行] の順にクリックし、certtmpl.msc と入力して、[OK] をクリックします。
  3. [証明書テンプレート コンソール] ウィンドウの [テンプレートの表示名][Web サーバ] を右クリックし、[テンプレートの複製] を選択します。
  4. [新しいテンプレートのプロパティ] ダイアログ ボックスで、[互換性] タブをクリックし、次の値を構成します。

    設定

    認証局

    Windows Server 2008 R2

    証明書の受信者

    Windows 7/Server 2008 R2

  5. [新しいテンプレートのプロパティ] ダイアログ ボックスで、[全般] タブをクリックし、[テンプレートの表示名] テキスト ボックスに VMware などの名前を入力します。
  6. [新しいテンプレートのプロパティ] ダイアログ ボックスで、[拡張機能] タブをクリックし、次のように構成します。
    1. [アプリケーション ポリシー] をクリックし、[編集] をクリックします。
    2. [サーバ認証] をクリックし、[削除] をクリックして、[OK] をクリックします。
    3. [基本制限] をクリックし、[編集] をクリックします。
    4. [この拡張機能を有効にする] チェック ボックスをオンにし、[OK] をクリックします。
    5. [キー使用法] をクリックし、[編集] をクリックします。
    6. [署名は発行元の証明である (非否認)] チェック ボックスをオンにして、その他すべてのオプションをデフォルトのままにし、[OK] をクリックします。
  7. [新しいテンプレートのプロパティ] ダイアログ ボックスで [サブジェクト名] タブをクリックし、[要求に含まれる] オプションが選択されていることを確認し、[OK] をクリックしてテンプレートを保存します。
  8. 新しいテンプレートを Microsoft CA の証明書テンプレートに追加します。
    1. [スタート] > [実行] の順にクリックし、certsrv.msc と入力して、[OK] をクリックします。
    2. [認証局] ウィンドウで、左側のペインを展開し、[証明書テンプレート] を右クリックし、[新規] > [発行する証明書テンプレート] の順に選択します。
    3. [証明書テンプレートを有効にする] ダイアログ ボックスで [VMware] を選択し、[OK] をクリックします。