免责声明:本文为 Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 5.x (2062108) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
本文提供在 VMware vSphere 5.x 中基于 Web 服务器模板(位于根证书颁发机构服务器或从属服务器中)手动配置新的证书颁发机构 (CA) 模板以用于实现 SSL 证书的相关信息。
默认情况下,Windows Server 2008 及更高版本中的证书颁发机构角色不包括
Data Encipherment、Nonrepudiation 或
Web Server 模板上的
Client Authentication。vSphere 5.0 需要使用所生成 CA 证书上的
Nonrepudiation 和
Client Authentication;vSphere 5.1 和 5.5 需要使用所生成 CA 证书上的
Data Encipherment。