{"id":176,"date":"2022-07-27T16:16:00","date_gmt":"2022-07-27T14:16:00","guid":{"rendered":"https:\/\/zerobotics.de\/blog\/?p=176"},"modified":"2023-07-17T16:32:09","modified_gmt":"2023-07-17T14:32:09","slug":"erstellen-eines-microsoft-ca-certificate-templates-fuer-vsphere-6-x-7-x","status":"publish","type":"post","link":"https:\/\/zerobotics.de\/blog\/erstellen-eines-microsoft-ca-certificate-templates-fuer-vsphere-6-x-7-x\/","title":{"rendered":"Erstellen eines Microsoft CA Certificate Templates f\u00fcr vSphere 6.x\/7.x"},"content":{"rendered":"Reading Time<\/span> 2<\/span> Minutes<\/span><\/span>\n

Um in unserer Lab Umgebung sinnvoll und \u201eVMware konform\u201c einheitliche Zertifikate erstellen zu k\u00f6nnen, die durch eine Microsoft CA signiert sind, war es im voraus notwendig, ein Certificate Template zu erstellen.<\/p>\n\n\n\n

Die folgende Anleitung orientiert sich dabei am VMware KB Artikel Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x\/7.x<\/a><\/p>\n\n\n\n\n\n\n\n

Der erste Schritt findet im \u201eCertificate Templates\u201c MMC Snap-In statt. Hierzu optimalerweise per RDP auf dem Windows CA Server die mmc.exe<\/code> starten und das Certificate Templates Snap-In<\/code> hinzuf\u00fcgen.<\/p>\n\n\n\n

\"\"
MMC Snap-In for Certificate Templates<\/figcaption><\/figure>\n\n\n\n

Das Web Server Template duplizieren:<\/p>\n\n\n\n

\"\"
Duplicate Web Server Template<\/figcaption><\/figure>\n\n\n\n

Nun \u00f6ffnet sich das Properties Fenster und wir m\u00fcssen einige Einstellunge anpassen.<\/p>\n\n\n\n

Die Kompatibilit\u00e4t auf Windows 7 \/ Windows 2008 R2 stellen. Theoretisch geht\u2019s auch h\u00f6her, allerdings erh\u00f6ht sich dadurch die Schema Version. Das wiederum hat zur Folge, dass es nicht mehr im Web Enrollment Interface zur Auswahl steht, da hier Templates nur bis Schema Version 2 angezeigt werden. Die tieferen Gr\u00fcnde sind mir unklar, aber nur so hat es funktioniert.<\/p>\n\n\n\n

\"\"
Compatibilty set to Win 2008 R2 \/ Win 7<\/figcaption><\/figure>\n\n\n\n

Display\/Template Name unter General<\/code><\/strong> nach Wunsch setzen, in meinem Fall \u201eVMware\u201c:<\/p>\n\n\n\n

\"\"
Set Template Name to VMware<\/figcaption><\/figure>\n\n\n\n

Unter Extensions >> Applications Policies >> Edit<\/strong><\/code>, dann \u201eServer Authentication<\/strong><\/code>\u201c ausw\u00e4hlen >> Remove<\/code><\/strong><\/p>\n\n\n\n

\"\"
Server Authentication must be removed<\/figcaption><\/figure>\n\n\n\n

Weiter unter Extensions >> Basic Constraints >> Edit<\/code><\/strong> den Haken bei Enable this extension<\/strong><\/code> setzen:<\/p>\n\n\n\n

\"\"
Basic Constraints \u2013 Enable this extension<\/figcaption><\/figure>\n\n\n\n

Auch unter Extensions >> Key Usage >> Edit<\/code><\/strong> den Haken bei Signature is proof of origin<\/code><\/strong> setzen:<\/p>\n\n\n\n

\"\"
Key Usage \u2013 activate Signature is proof of origin<\/figcaption><\/figure>\n\n\n\n

Unter Subject Name<\/code><\/strong> sicherstellen, dass Supply in request<\/code><\/strong> aktiv ist:<\/p>\n\n\n\n

\"\"
Subject Name \u2013 Supply in the request<\/figcaption><\/figure>\n\n\n\n

Damit sind wir mit den Einstellungen durch und best\u00e4tigen mit OK.<\/p>\n\n\n\n

Zum Abschluss muss das Template noch im Certification Authority Snap-In per Rechtsklick auf Certificate Templates >> New >> Certificate Template to issue zu den restlichen Templates hinzugef\u00fcgt werden.<\/p>\n\n\n\n

\"\"
Certificate Template to issue<\/figcaption><\/figure>\n\n\n\n

Die n\u00e4chsten Schritte f\u00fcr mich sehen so aus, dass ich das Template f\u00fcr alle meine Lab-Zertifikats-Signierungen verwenden m\u00f6chte. Ein erstes Beispiel habe ich mit VMware NSX ALB<\/a> in einem Blog Artikel festgehalten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Reading Time<\/span> 2<\/span> Minutes<\/span><\/span>Um in unserer Lab Umgebung sinnvoll und „VMware konform“ einheitliche Zertifikate erstellen zu können, die durch eine Microsoft CA signiert sind, war es im voraus notwendig, ein Certificate Template zu erstellen. Die folgende Anleitung orientiert sich dabei am VMware KB Artikel Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x\/7.x<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-176","post","type-post","status-publish","format-standard","hentry","category-vmware"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t