【vSphere 8 自签名 VMCA 证书】企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ—— 创建和添加证书模板

已于 2023-12-02 15:23:05 修改
阅读量890 收藏 20
点赞数 20
分类专栏: VMware vSphere 精通 文章标签: vSphere 运维 服务器 ssl vmca
于 2023-12-02 15:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOWSHUT/article/details/133952479
版权

目录

博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加。适用于 vSphere 7.x/8.x 版本的 VMCA 证书模板

3. 使用 Microsoft 证书颁发机构创建 VMCA 证书模板

3.1 打开 Certificate Template Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certtmpl.msc,点击 OK

在这里插入图片描述

3.2 复制模板

进入 Certificate Template Console 界面后,在 Template Display Name 列表下方找到 Subordinate Certificate Authority,右键选择Duplicate Template

在这里插入图片描述

修改 Compatibility 选项卡

进入 Properties of New Template > Compatibility > backward compatibility > Certification Authority,选择其值为 Windows Server 2012,Certificate reipient 的值为 Windows 7 / Server 2008 R2 Enterprise

在这里插入图片描述

修改 General 选项卡

选择 General 选项卡,将 Template display name 改为 vSphere 8.x for VMCA

在这里插入图片描述

修改 Extensions 选项卡

选择 Extensions 选项卡,选中 Basic Constraints ,然后点击 Edit.

选中 Enable this extension, 最后点击 OK.(如果使用的是 Windows Server 2019,该选项默认一定被勾选)

在这里插入图片描述

选中 Key Usage ,然后点击 Edit.

勾选 Digital Signature, Certificate signing,CRL signingMake this extension critical选项,,最后点击 OK.

在这里插入图片描述

最后点击 OK 保存模板。

确认新模板

返回 Certificate Template Console,在模板列表中找到刚才创建的 vSphere 8.x for VMCA 模板。

在这里插入图片描述

4. 将新模板添加到证书模板

4.1 打开 Certificate Console

连接Microsoft 证书颁发机构所在Windows Server,右键WIN > Run,输入:certsrv.msc,点击 OK

在这里插入图片描述

4.2 创建证书模板

(在证书控制台的左窗格中,如果折叠,请通过单击 > 图标展开节点)

右键 Certificate Templates ,选择 New > Certificate Template to Issue.

在这里插入图片描述

在 Name 列下找到 vSphere 8.x for VMCA,然后点击 OK

在这里插入图片描述

返回 Certificate Templates,此时在其列表中已经出现了名为 vSphere 8.x for VMCA 的模板。

关联博文

1.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅰ—— 生成 CSR
2.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ—— 创建和添加证书模板
3.企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅲ—— 颁发自签名与替换 VMCA 证书

参考资料

博文封面图片来自: https://blogs.vmware.com/vsphere/2019/06/10-things-about-vsphere-certificate-management.html

NOWSHUT
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vmware证书过期问题处理相关脚本
12-29
包含以下资源: checksts.py clean_backup_stores.sh fix_encipherment_cert.sh fixsts.sh
vmware替换签名证书
08-05
VMware vsphere 各种自签名证书替换,解决浏览器访问安全预警问题
(App Volumes 系列一) AppVolumes基本介绍
weixin_33728708的博客
11-04 633
CloudVolumes是在2014年8月份被VMware公司收购的一家公司,这家公司专注于应用交付技术,VMware收购CloudVolumes之后,将该公司的技术整合到了自己的 End UserComputing技术框架中,并且更名为 App Volumes。为 VMware Horizon 产品的用户提供了降低系统基础环境要求和管理费用的能力。 笔者在学习一种新...
Windows 替换GitBlit根证书替换域名SSL证书
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
10-11 323
1.修改gitblit配置文件gitblit.properties的server.storePassword,这里我直接用gitblit。4.修改证书,官网推荐使用Portecle工具来修改证书Keystore​​​(至此替换gitblit 证书为域名ssl 证书就完成了。2.删除gitblit一下相关配置文件。3.运行authority.cmd。
13、Horizon App Volumes 安装配置
weixin_33669839的博客
03-16 4371
Horizon App Volumes 安装配置 Horizon App Volumes 安装配置 1、Horizon App Volumes 简介 2、Horizon App Volumes 安装 3、Horizon App Volumes 初始化配置 4、App Volumes 配置可写卷 5、模板机安装 App Volumes Agent 6、重构桌面池 7、虚拟桌面测试可写卷 8、AppStack 配置 9、AppStack 测试 App volumes 服务器配置信息: 序号 主机名
vsphere 7.x证书过期更新
coco3848的博客
01-15 2711
需要注意的是,在vSphere Web页面中更新的证书仅仅是Machine的证书,vCenter需要使用的其他证书并没有更新。执行证书管理命令,选择选项6,更新Solution User Certificates。
VMware vSphere 8 新增功能
sysin | SYStem INside
08-31 5626
VMware 已于昨日(2022.08.30)正式发布了 vSphere 8.0,让我们来了解一下 vSphere 8.0 的新特性。
VMware Horizon 8 2111 部署系列(六)CA证书配置
白昼的技术专栏
03-28 3505
当我们在域外的一台客户端电脑上访问连接服务器的web网页(https://vcs01.vdi.cn/admin)时,会提示https网站不安全,我们通常是选择忽略跳过即可。如果想要让该链接的访问是安全的,我们就需要用到CA证书,这里介绍在DC01安装CA证书服务器并为2台连接服务器配置证书的方法。...
VMware vSphere 8 发布(含下载)
热门推荐
sysin | SYStem INside
08-31 1万+
企业工作负载平台 VMware vSphere 8 将云的优势带入本地工作负载,通过 DPU 和 GPU 提升性能,并通过企业就绪的集成 Kubernetes 运行时加速创新。
VMware vSphere8部署-尚文网络xUP楠哥
weixin_42081313的博客
11-02 7045
VMware于前不久正式发布了vSphere8版本;UP楠哥帮大家get一次vSphere8新增功能以及通过这篇文章帮小伙伴们支棱起vSphere8核心组件ESXi8和VCSA。
Vmware VCENTER Appliance
06-21
虚拟化已经成为当今服务器集群部署应用中不可缺少的一部分,陆续上传VM希望大家用的上
WCP使用自签名证书的镜像仓库.pdf
01-25
WCP使用自签名证书的镜像仓库.pdf
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
VMware vSphere 8 Hypervisor (ESXi ISO)
12-09
VMware vSphere Hypervisor (ESXi ISO) image 2022-10-11 8.0.0 619.13 MB iso Boot your server with this image in order to install or upgrade to ESXi (ESXi requires 64-bit capable servers). This ESXi ...
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 359
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 442
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
VMware虚拟机安装Centos7
StreamlineWq的博客
04-25 380
里面可以选择你喜欢的一个版本,然后选择Windows64位的来下载。
lua编译器介绍
最新发布
笨死的猪Blog
04-27 146
Lua编译器是将Lua语言编写的源代码转换为可执行代码的工具。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 320
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
vsphere client 更新证书
05-31
vsphere client中更新证书可以分为两种情况:一种是更新vCenter Server的证书,另一种是更新ESXi主机的证书。 更新vCenter Server证书的步骤如下: 1. 生成新的证书签名请求(CSR)。 2. 将CSR发送给证书颁发机构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值