免责声明：本文为 Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 5.x (2062108) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本，但本地化的内容可能会过时。有关最新内容，请参见英文版本。

1. 通过 RDP 连接到根 CA 服务器或从属 CA 服务器。
   
   注意：连接到要在其中执行证书生成的 CA 服务器。
   
   
2. 单击开始>运行，键入certtmpl.msc，然后单击确定。将打开证书模板控制台。
3. 在中间的窗格中“模板显示名称”的下面，找到 Web 服务器。
4. 右键单击Web 服务器，然后单击复制模板。
5. 在“复制模板”窗口中，选择 Windows Server 2003 Enterprise 以实现向后兼容。
   
   注意：如果您具有比 SHA1 高的加密级别，请选择 Windows Server 2008 Enterprise。
   
   
6. 单击常规选项卡。
7. 在“模板显示名称”字段中，输入 VMware Certificate 作为新模板的名称。
8. 单击扩展选项卡。
9. 选择密钥用法，然后单击编辑。
10. 选择签名证明原件 (认可)选项。
11. 选择允许加密用户数据选项。
12. 单击确定。
13. 选择应用程序策略，然后单击编辑。
14. 单击添加。
15. 选择客户端身份验证。
    
    注意：您可能需要提供一个名称，才能继续进行第 16 步。
    
    
16. 单击确定。
17. 再次单击确定。
18. 单击使用者名称选项卡。
19. 确保选择了在请求中提供选项。
20. 单击确定保存模板。

在证书模板中添加新模板

要在证书模板中添加新模板，请执行以下操作：

1. 通过 RDP 连接到根 CA 服务器或从属 CA 服务器。
   
   注意：连接到要在其中执行证书生成的 CA 服务器。
   
   
2. 单击开始>运行，键入 certsrv.msc，然后单击确定。将打开证书服务器控制台。
3. 在左侧窗格中，单击 [+] 图标展开节点（如果折叠）。
4. 右键单击证书模板，然后单击新建>要发布的证书模板。
5. 在“名称”列下，找到 VMware Certificate。
6. 单击确定。
   
   现在，将在 Active Directory 证书服务节点中创建一个新的模板选项。该新模板可以用在 vSphere 5.x CA 证书的 Web 服务器的位置。