jpolisher's IT-wiki

Здесь будет рассмотрен вопрос выпуска сертификатов при помощи Active Directory Certificate Services.

Для издания сертификата vCenter нужен специфический шаблон в УЦ. Создадим его.

1. На УЦ запускаем управление шаблонами: certtmpl.msc
2. Делаем копию шаблона Web Server
3. На вкладке Compatibility в обоих полях совместимости выставляем по крайней мере Windows Server 2012.
4. На вкладке General задаем понятное имя нового шаблона.
5. На вкладке Extensions правим Application Policies, удаляя оттуда Server Authentication и Server Authentication (если есть).
6. Также на вкладке Extensions правим Basic Constraints и отмечаем Enable this extension.
7. Также на вкладке Extensions правим Key Usage и отмечаем Signature is proof of origin (non repudiation), остальное здесь оставляем по умолчанию.
8. На вкладке Subject Name проверяем, что выбрана опция Supply in the request.