Как поменять сертификаты для связки VMware Vcenter Server, Replication Server и Site Recovery Manager

[sYB-Tyumen]

Сертификаты надо делать не только «на 10 лет и более» (если, конечно ИБ не возражает), а ещё и с максимально крутым из доступного на УЦ шифрованием и подписью.
С MD5-подписью так было, что сертификат ещё валиден, а все браузеры уже на него ругаются.

[LabsTech]

Я полностью согласен, все зависит от сценария использования. Если это зона интернет одно, если это закрытый контур то можно и другое.

[zhenyat]

При загрузке запроса в ЦА ругается что в запросе отсутствует информация о шаблоне сертификата (WS 2012R2)…

[LabsTech]

Центр сертификатов в домене развернут или на автономном сервере? Если в домене, то нужно делать через веб морду, там можно будет выбрать шаблон сертификата «Веб-сервер» вполне сойдет

Вот так примерно

[zhenyat]

ДА в домене. Ок, попробую

[LabsTech]

Это вот одно из различий установок ЦС, если глянете на мой скриншот с консолью ЦС у меня в дереве меню отсутствует Шаблоны сертификатов

[zhenyat]

Да, все получилось