vSphere での証明書の置き換え 6.5

印刷に優しい, PDF & Email

vSphere で証明書を管理できるようにするには 6.5, vCenterサーバー認証局を管理するために必要なツールの使用方法を見ていきます. PSCをもたらすCAをドメインの独自のCAの下位エンティティにし、信頼する証明書を生成する必要があります。これにより、ブラウザでさえ信頼しなくなります。. ドキュメントの最後に、ESXiとvCenterの証明書を変更する方法について説明します.

 

このドキュメントでは、vCenter Server Applianceに組み込まれたVMware認証局またはVMCAを使用します!

 

vCenter CAは私たちの従属として

 

まず、CA の役割を持つサーバーをインストールして構成します, Windows で管理コンソールを開き、テンプレート内に "下位証明機関" テンプレートがあることを確認します.

 

このプロセスはvCSAで行われます, ただし、Windowsを使用したvCenterでのプロセスは似ています, 同じツールがあります. まぁ, 仮想アプライアンスでSSH経由でログインします, 証明書をドロップオフするためのフォルダを作成し、証明書管理ツールを実行します:

[ソースコード]mkdir /root/SSLCerts</p>
/usr/lib/vmware-vmca/bin/certificate-manager[/ソースコード]

 

 

証明書管理ツールで, 「2」を押して、VMCAルート証明書を独自の証明書に置き換えます,

 

オプション:

N – 設定ファイルのデータで証明書を生成しないようにするには.

の資格情報を入力します 広告***********@vs*****.loc

そして、それが私たちに要求する証明書のデータを入力し、FQDNに対応するホスト名を適切に書き込むことを忘れないでください

そして、「1」を選択してCSRを生成します

 

証明書を残すディレクトリを指定します: /ルート/SSLCerts

そして「2」を押して終了します,

 

彼が私たちに残したものを確認します, 秘密鍵を含むファイルとCSRを含むファイルがあります, CSRファイルに猫を作成し、証明書要求をコピーします!

 

Active Directory 証明書管理 Web について, HTTPの://FQDN/CERTSRV 通常. 「証明書のリクエスト」に進みます,

 

コピーしたCSRを貼り付け、証明書のテンプレートとして「下位認証局」を選択します & 「送信」をクリックします,

 

また、Baseで「CA証明書をダウンロードする」必要があります 64, AD証明書ポータルの「ホーム」で見つけることができます.

 

/root/SSLCerts/ フォルダについて

[ソースコード]タッチvmca_signing_cert.cer</p>
vmca_signing_cert.cer見た[/ソースコード]

 

ご覧のとおり、前の手順で生成した証明書を貼り付ける必要があるファイルを「vi」で編集します. 最初にvCenter証明書を貼り付け、次にドメインのCA証明書を貼り付けます.

記録 & 私たちは一緒に出かけます :WQの

 

私たちが持っているファイルを確認します...'ls -ll' を付けた.

 

そして、vSphere Certificate Managerを再度起動してプロセスを終了し、作成したばかりの証明書をインストールしました

[ソースコード]/usr/lib/vmware-vmca/bin/certificate-manager[/ソースコード]

VMCA ルート証明書を置き換えるオプション「2」.

特権ユーザーを入力します, 通常、 広告***********@vs*****.loc

生成したばかりの証明書をインポートするためのオプション「2」.

証明書ファイルを入力します: /ルート/CertSSL/vmcsa_signing_cert.cer

秘密鍵ファイルを入力します: /ルート/CertSSL/vmcsa_issued_key.key

Y – 証明書を確認してこれに置き換えます.

 

また、証明書のインストールプロセスがすべてのサービスで終了し、それらを再起動してリロードするまで数分待ちます!

 

ブラウザがエラーを出さなくなり、証明書が完全に有効であることを確認できます! また、認証チェーンも見られます,

 

なんという目でしょう, 下位 CA の証明書は、ドメイン内のすべてのコンピューターにインストールして、信頼できるようにする必要があります, または手動でインストールします, しかし、GPOを使用すると簡単になります!

ホスト上の証明書の置き換え

 

ホスト上の証明書を置き換えるには, 私たちはそれを非常に簡単な方法で行います, それを選択し、「構成」から > 「システム」 > 「証明書」, 「CA証明書の更新」をクリックします,

 

「はい」を選択します,

 

そして今、「更新」をクリックして証明書を置き換えることができます!

 

「はい」で続行,

 

変更したESXiホストに対してブラウザを開くと、, 完全に有効で信頼できる証明書をどのように持っているかを確認できます, PSC の VMCA CA によって署名されている場合!

おすすめの投稿

Active Directory へのスマート カード ログイン
読む
VMware ESXiおよびvCSAホストへのアクセスのブロック
読む
Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

ナギオス - Windows カウンタの監視

6 2月de 2018

vCenter Server Appliance のバックアップ

14 2月de 2018