替换vCenter证书

oakcdrom0条评论 2,251 次浏览

环境准备:

网络环境中已经安装好一台 CA 服务器,如果没有,可以在现有AD中添加相应 服务器角色:

Certification Authority
Certification Authority Web Enrollment

这里我们是通过 OpenSSL 来创建证书,所以你需要安装 Win32 OpenSSL 1.0.1c
这个软件,这里建议使用 32 位版本。(下载地址: http://slproweb.com/products/Win32OpenSSL.html )

vCenter 证书的创建方法与 view 等的方法一样vCenter 的证书名称建议用
如 rui.key, rui.crt, rui.pfx 这样的话不用修改 sms.keystore 和 sms.trustsotre 文件

生成证书请求

1、首先生成View 服务器私有key和 .csr 文件: 打开命令行窗口,首先设置OpenSSL的配置文件路径,执行

SET OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg

(上面OpenSSL的路径为默认 安装路径,如果你安装时修改过,请更改为实际安装路径。)

2、然后执行下面命令,生成相应文件:

# openssl.exe req -newkey rsa:2048 -keyout <hostname>.key -nodes -days 3650 -out <hostname>.csr 

( 这里需要替换成相应的文件名,days后面的时 间为证书有效期,可根据需求自行修改。)

3、执行之后,会让你输入相关信息,这里最关键的一个地方就是Common Name ,也 就是服务器的FQDN ,需要输入View服务器的名称(在这里我输入的是View- CS.vmwaredemo.local),其他的地方无特别要求。

4、执行完成之后,在OpenSSL的目录生产了两个文件View-CS.csr和View-CS.key,我们用记事本打开View-CS.csr,复制文件中的内容。

在企业根 CA 或者第三方的公共 CA 申请证书

1、打开CA服务器网址,选择“申请一个证书”:

2、选择“高级证书申请”

3、选择“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。 ”

4、将View-CS.csr的内容复制到申请位置,证书模板选择“Web服务器”

5、选择“Base 64 编码”,并点击下载证书

6、将文件保存为 .crt 文件格式,保存的路径为OpenSSL执行路径(C:\OpenSSL- Win32\bin)

7、然后在CMD窗口中执行下面命令:

# openssl.exe pkcs12 -export -in <hostname>.crt -inkey <hostname>.key -name vdm -passout pass:password -out <hostname>.pfx (这里修改的就是password , 自行设置密码,在后面的导入操作需要使用这个密码。)

这样就完成了服务器证书的创建。

替换 vcenter 默认证书

1、在服务器系统上,查找 vcenter server 的 ssl 目录Windows 2003,该位置通常为

C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION
DATA\WMWARE\WMWARE VIRTUALCENTER\SSL
Windows 2008,该位置通常为 C:\PROGRAM DATA\VMWARE\VMWARE VIRTUALCENTER\SSL

2、备份三个目前的证书文件:rui.key, rui.crt, rui.pfx
3、将新证书复制到 ssl 目录,覆盖现有证书

4、使用 vSphere Server 系统中的浏览器,连接到

http://localhost/mob/?moid=vpxd-securitymanager&vmodl=1 

如果使用其他系统浏览器,则连接到 http://vSphere_server_system/mob/?moid=vpxd-securitymanager&vmodl=1

5、输入 vcenter server 系统管理员与密码将显示

6、在 Methods 下,单击“reloadsslcertificate”

7、单击调用方法。
将显示 方法调用结果:void(Method Invocation Result:void)

8、重启 vcneter 服务
之后再通过 vcenter client 登陆 vcenter,安全认证的地方可以看到证书为新替换的证书


发表评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen