搜索到
1
篇与
的结果
-
替换vCenter证书 环境准备:网络环境中已经安装好一台 CA 服务器,如果没有,可以在现有AD中添加相应 服务器角色:Certification Authority Certification Authority Web Enrollment 这里我们是通过 OpenSSL 来创建证书,所以你需要安装 Win32 OpenSSL 1.0.1c 这个软件,这里建议使用 32 位版本。(下载地址: http://slproweb.com/products/Win32OpenSSL.html )vCenter 证书的创建方法与 view 等的方法一样vCenter 的证书名称建议用 如 rui.key, rui.crt, rui.pfx 这样的话不用修改 sms.keystore 和 sms.trustsotre 文件生成证书请求1、首先生成View 服务器私有key和 .csr 文件: 打开命令行窗口,首先设置OpenSSL的配置文件路径,执行SET OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg(上面OpenSSL的路径为默认 安装路径,如果你安装时修改过,请更改为实际安装路径。)2、然后执行下面命令,生成相应文件:# openssl.exe req -newkey rsa:2048 -keyout <hostname>.key -nodes -days 3650 -out <hostname>.csr ( 这里需要替换成相应的文件名,days后面的时 间为证书有效期,可根据需求自行修改。)3、执行之后,会让你输入相关信息,这里最关键的一个地方就是Common Name ,也 就是服务器的FQDN ,需要输入View服务器的名称(在这里我输入的是View- CS.vmwaredemo.local),其他的地方无特别要求。4、执行完成之后,在OpenSSL的目录生产了两个文件View-CS.csr和View-CS.key,我们用记事本打开View-CS.csr,复制文件中的内容。在企业根 CA 或者第三方的公共 CA 申请证书1、打开CA服务器网址,选择“申请一个证书”:2、选择“高级证书申请”3、选择“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。 ”4、将View-CS.csr的内容复制到申请位置,证书模板选择“Web服务器”5、选择“Base 64 编码”,并点击下载证书6、将文件保存为 .crt 文件格式,保存的路径为OpenSSL执行路径(C:\OpenSSL- Win32\bin)7、然后在CMD窗口中执行下面命令:# openssl.exe pkcs12 -export -in <hostname>.crt -inkey <hostname>.key -name vdm -passout pass:password -out <hostname>.pfx (这里修改的就是password , 自行设置密码,在后面的导入操作需要使用这个密码。) 这样就完成了服务器证书的创建。替换 vcenter 默认证书1、在服务器系统上,查找 vcenter server 的 ssl 目录Windows 2003,该位置通常为C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WMWARE\WMWARE VIRTUALCENTER\SSL Windows 2008,该位置通常为 C:\PROGRAM DATA\VMWARE\VMWARE VIRTUALCENTER\SSL 2、备份三个目前的证书文件:rui.key, rui.crt, rui.pfx 3、将新证书复制到 ssl 目录,覆盖现有证书4、使用 vSphere Server 系统中的浏览器,连接到http://localhost/mob/?moid=vpxd-securitymanager&vmodl=1 如果使用其他系统浏览器,则连接到 http://vSphere_server_system/mob/?moid=vpxd-securitymanager&vmodl=15、输入 vcenter server 系统管理员与密码将显示6、在 Methods 下,单击“reloadsslcertificate”7、单击调用方法。 将显示 方法调用结果:void(Method Invocation Result:void)8、重启 vcneter 服务 之后再通过 vcenter client 登陆 vcenter,安全认证的地方可以看到证书为新替换的证书
