En este artículo se proporciona información sobre cómo configurar plantillas de entidad de certificación (CA) de Microsoft para su uso con la implementación de certificados SSL personalizados en vSphere 6.0.

Para obtener más información sobre las versiones 5.x de vSphere, consulte Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 5.x (2062108)

Renuncia: Este artículo es una traducción de Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.0 (2112009). Los artículos han sido traducidos en español basados en el mejor esfuerzo. Sin embargo, el contenido localizado o específico puede quedar desactualizado. Para revisar el contenido más reciente, por favor consulte el artículo en Inglés.

Crear una nueva plantilla para vSphere 6.0 para su uso con certificados SSL de equipo y de usuario de la solución

1. Al conectarse al servidor de CA, generará los certificados a través de una sesión de RDP.
2. Haga clic en Inicio > Ejecutar, escriba certtmpl.msc y haga clic en Aceptar.
3. En Certificate Template Console, en Template Display Name, haga clic con el botón secundario en Web Server y haga clic en Duplicate Template.
4. En la ventana Duplicate Template, seleccione Windows Server 2003 Enterprise para obtener compatibilidad con versiones anteriores.
   
   Nota: Si tiene un nivel de cifrado mayor que SHA1, seleccione Windows Server 2008 Enterprise.
   
   
5. Haga clic en la pestaña General.
6. En el campo Template display name, escriba vSphere 6.0 como el nombre de la nueva plantilla.
7. Haga clic en la pestaña Extensions.
8. Seleccione Application Policies y haga clic en Edit.
9. Seleccione Server Authentication y haga clic en Remove y luego en OK.
10. Seleccione Key Usage y haga clic en Edit.
11. Seleccione la opción Signature is proof of origin (nonrepudiation). Deje todas las demás opciones en sus valores predeterminados.
12. Haga clic en OK.
13. Haga clic en la pestaña Subject Name.
14. Asegúrese de que la opción Supply in the request esté seleccionada.
15. Haga clic en OK para guardar la plantilla.
16. Pase a la sección Adding a new template to certificate templates del artículo para poner las plantillas de certificado recién creadas como disponibles.
    

Crear una nueva plantilla para vSphere 6.0 para su uso en VMCA como CA subordinada

1. Al conectarse al servidor de CA, generará los certificados a través de una sesión de RDP.
2. Haga clic en Inicio > Ejecutar, escriba certtmpl.msc y haga clic en Aceptar.
3. En Certificate Template Console, en Template Display Name, haga clic con el botón secundario en Subordinate Certificate Authority y haga clic en Duplicate Template.
4. En la ventana Duplicate Template, seleccione Windows Server 2003 Enterprise para obtener compatibilidad con versiones anteriores.
   
   Nota: Si tiene un nivel de cifrado mayor que SHA1, seleccione Windows Server 2008 Enterprise.
   
   
5. Haga clic en la pestaña General.
6. En el campo Template display name, escriba vSphere 6.0 VMCA como el nombre de la nueva plantilla.
7. Asegúrese de que esté seleccionada la opción Publish certificate in Active Directory.
8. Haga clic en la pestaña Extensions.
9. Seleccione Key Usage y haga clic en Edit.
10. Asegúrese de que estén habilitadas las opciones Digital Signature, Certificate signing y CRL signing.
11. Asegúrese de que Make this extension critical esté habilitada.
12. Haga clic en OK.
13. Haga clic en OK para guardar la plantilla.
14. Pase a la sección Adding a new template to certificate templates del artículo para poner las plantillas de certificado recién creadas como disponibles.

Agregar una nueva plantilla a plantillas de certificado