vSphere SSL Serfitikası oluşturmak için Microsoft Sertifika Yetkilisi Şablonu Oluşturma
1. Microsoft CA sunucusuna baglanalım.
2. Başlat > Çalıştır’a tıklayın, certtmpl.msc yazın ve Tamam’a tıklayın.
3. Sertifika Şablonu Konsolunda, Şablon Görünen Adı altında, Web Sunucusu’na sağ tıklayın ve Şablonu Kopyala’ya tıklayın.
4. Duplicate Template penceresinde geriye dönük uyumluluk için Windows 7 / Server 2008 R2 Enterprise’ı seçin.
Not: SHA1’den daha yüksek bir şifreleme düzeyiniz varsa, Windows Server 2012 Enterprise’ı seçin.
5. Genel sekmesine tıklayın.
6. Şablon görünen adı alanına, yeni şablonun adı olarak vSphere 6.x’i girin.
7. Uzantılar sekmesine tıklayın.
8. Uygulama İlkeleri’ni seçin ve Düzenle’ye tıklayın.
9. Sunucu Kimlik Doğrulaması’nı seçin ve Kaldır’a ve ardından Tamam’a tıklayın.
Not: İstemci Kimlik Doğrulaması varsa, bunu Uygulama İlkelerinden de kaldırın.
10. Temel Kısıtlamalar’a tıklayın ve Düzenle’ye tıklayın.
11. Bu uzantıyı etkinleştir onay kutusuna tıklayın ve Tamam’a tıklayın.
12. Anahtar Kullanımı’nı seçin ve Düzenle’ye tıklayın.
13. İmza menşe kanıtıdır (reddedilemez) seçeneğini belirleyin. Diğer tüm seçenekleri varsayılan olarak bırakın.
14. Tamam’a tıklayın.
15. Konu Adı sekmesine tıklayın.
16. İstekte tedarik seçeneğinin seçili olduğundan emin olun.
17. Şablonu kaydetmek için Tamam’a tıklayın.
18. Yeni oluşturulan sertifika şablonunu kullanılabilir hale getirmek için makaledeki Sertifika şablonlarına yeni şablon ekleme bölümüne ilerleyin.
Alt CA olarak VMCA için kullanmak üzere vSphere 6.x için yeni bir şablon oluşturma
19. CA sunucusuna bağlanarak, sertifikaları bir RDP oturumundan oluşturacaksınız.
20. Başlat > Çalıştır’a tıklayın, certtmpl.msc yazın ve Tamam’a tıklayın.
21. Sertifika Şablonu Konsolunda, Şablon Görünen Adı altında, Alt Sertifika Yetkilisi’ne sağ tıklayın ve Şablonu Kopyala’ya tıklayın.
22. Duplicate Template penceresinde geriye dönük uyumluluk için Windows 7 / Server 2008 R2 Enterprise’ı seçin.
Not: SHA1’den daha yüksek bir şifreleme düzeyiniz varsa, Windows Server 2012 Enterprise’ı seçin
23. Genel sekmesine tıklayın.
24. Şablon görünen adı alanına, yeni şablonun adı olarak vSphere ‘yı verelim.
25. Sertifikayı Active Directory’de yayımla’nın seçili olduğundan emin olun.
26. Uzantılar sekmesine tıklayın.
27. Temel Kısıtlamalar’a tıklayın ve Düzenle’ye tıklayın.
28. Bu uzantıyı etkinleştir onay kutusunu tıklayın ve Tamam’ı tıklayın.
29. Anahtar Kullanımı’nı seçin ve Düzenle’ye tıklayın.
30. Dijital İmza, Sertifika imzalama ve CRL imzalamanın etkinleştirildiğinden emin olun.
31. Bu uzantıyı kritik yap seçeneğinin etkinleştirildiğinden emin olun.
32. Tamam’a tıklayın.
33. Şablonu kaydetmek için Tamam’a tıklayın.
34. Yeni oluşturulan sertifika şablonunu kullanılabilir hale getirmek için makaledeki Sertifika şablonlarına yeni şablon ekleme bölümüne ilerleyin.
Sertifika şablonlarına yeni bir şablon ekleme
35. CA sunucusuna bağlanarak, sertifikaları bir RDP oturumu aracılığıyla oluşturacaksınız.
36. Başlat > Çalıştır’a tıklayın, certsrv.msc yazın ve Tamam’a tıklayın.
37. Sertifika Konsolunun sol bölmesinde, daraltılmışsa, + simgesine tıklayarak düğümü genişletin.
38. Sertifika Şablonları’na sağ tıklayın ve Yeni > Verilecek Sertifika Şablonu’na tıklayın.
39. Ad sütununun altında vSphere bulalım.
40. Tamam’ı tıklayın.
Kaynak;
https://kb.vmware.com/s/article/2112009