替换vCenter证书
环境准备:
网络环境中已经安装好一台 CA 服务器,如果没有,可以在现有AD中添加相应 服务器角色:
Certification Authority
Certification Authority Web Enrollment
这里我们是通过 OpenSSL 来创建证书,所以你需要安装 Win32 OpenSSL 1.0.1c
这个软件,这里建议使用 32 位版本。(下载地址: http://slproweb.com/products/Win32OpenSSL.html )
vCenter 证书的创建方法与 view 等的方法一样vCenter 的证书名称建议用
如 rui.key, rui.crt, rui.pfx 这样的话不用修改 sms.keystore 和 sms.trustsotre 文件
生成证书请求
1、首先生成View 服务器私有key和 .csr 文件: 打开命令行窗口,首先设置OpenSSL的配置文件路径,执行
SET OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
(上面OpenSSL的路径为默认 安装路径,如果你安装时修改过,请更改为实际安装路径。)
2、然后执行下面命令,生成相应文件:
# openssl.exe req -newkey rsa:2048 -keyout <hostname>.key -nodes -days 3650 -out <hostname>.csr
( 这里
3、执行之后,会让你输入相关信息,这里最关键的一个地方就是Common Name ,也 就是服务器的FQDN ,需要输入View服务器的名称(在这里我输入的是View- CS.vmwaredemo.local),其他的地方无特别要求。
4、执行完成之后,在OpenSSL的目录生产了两个文件View-CS.csr和View-CS.key,我们用记事本打开View-CS.csr,复制文件中的内容。
在企业根 CA 或者第三方的公共 CA 申请证书
1、打开CA服务器网址,选择“申请一个证书”:
2、选择“高级证书申请”
3、选择“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。 ”
4、将View-CS.csr的内容复制到申请位置,证书模板选择“Web服务器”
5、选择“Base 64 编码”,并点击下载证书
6、将文件保存为 .crt 文件格式,保存的路径为OpenSSL执行路径(C:\OpenSSL- Win32\bin)
7、然后在CMD窗口中执行下面命令:
# openssl.exe pkcs12 -export -in <hostname>.crt -inkey <hostname>.key -name vdm -passout pass:password -out <hostname>.pfx (这里修改的就是password , 自行设置密码,在后面的导入操作需要使用这个密码。)
这样就完成了服务器证书的创建。
替换 vcenter 默认证书
1、在服务器系统上,查找 vcenter server 的 ssl 目录Windows 2003,该位置通常为
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION
DATA\WMWARE\WMWARE VIRTUALCENTER\SSL
Windows 2008,该位置通常为 C:\PROGRAM DATA\VMWARE\VMWARE VIRTUALCENTER\SSL
2、备份三个目前的证书文件:rui.key, rui.crt, rui.pfx
3、将新证书复制到 ssl 目录,覆盖现有证书
4、使用 vSphere Server 系统中的浏览器,连接到
http://localhost/mob/?moid=vpxd-securitymanager&vmodl=1
如果使用其他系统浏览器,则连接到 http://vSphere_server_system/mob/?moid=vpxd-securitymanager&vmodl=1
5、输入 vcenter server 系统管理员与密码将显示
6、在 Methods 下,单击“reloadsslcertificate”
7、单击调用方法。
将显示 方法调用结果:void(Method Invocation Result:void)
8、重启 vcneter 服务
之后再通过 vcenter client 登陆 vcenter,安全认证的地方可以看到证书为新替换的证书
共有 0 条评论