VMware vSphere 6 Certificate Manager

In diesem Dokument werden wir sehen, wie einfach und schnell wir unsere Server-Zertifikate zugewiesen VMware vCenter ändern, doch nicht nur die, da vSphere 6.0 Certificate Manager ist das neue VMware-Tool, mit dem wir alle Management in Not vSphere zertifiziert durchführen können!!!

 

vmware-vsphere-6-Zertifikat-Manager-01-Bujar

Was wir in diesem Artikel tun, um die Standardzertifikate ersetzen, die vCenter bringt 6.0, VMware, die von der Zertifizierungsstelle (VMCA), ersetzen Sie sie mit einer gültigen, ob sie von einer vertrauenswürdigen CA oder CA unserer Organisation unterzeichnet, so dass wir intern gültige Zertifikate verwenden.

Zunächst einmal wird die Datei ‚certool.cfg bearbeiten’ wir können in ‚% Programfiles% VMware vCenter Server vmcad finden’ in dem Fall, dass wir vCenter Windows bzw. ‚/ usr / lib / vmware-VMCA / bin /’ in dem Fall des Gerätes für die Verwendung VMware. Die Konfigurationsdatei bearbeiten, indem Sie die richtigen Daten Eingabe der CSR anschließend zu generieren.

 

vmware-vsphere-6-Zertifikat-Manager-02-Bujar

Führen Sie das Skript ‚Zertifikat-manager.bat’ (Sieg) a‘./certificate-manager’ (Lin) die Dienstprogramm Zertifikatsverwaltung zu starten, wählen Sie ‚1. Ersetzen Sie die Maschine SSL-Zertifikat mit einem benutzerdefinierten CA-Zertifikat’ das SSL-Zertifikat mit einer benutzerdefinierten Maschine zu ersetzen.

Auch hier wählen Sie ‚1’ zu erzeugen, eine neue oder CSR Zertifikatanforderungsdatei basierend auf der Konfiguration in der Konfigurationsdatei eingetragen, Es sagt uns, dass wir einen Ordner angeben, in dem Sie gespeichert (in meinem Fall ‚C:\Zertifikate). Und einmal erzeugt, Wir werden die Assistenten ‚verlassen 2’ und wir nehmen die generierten Dateien in einer vertrauenswürdigen CA zu unterzeichnen und generieren Zertifikate und Schlüssel!

 

vmware-vsphere-6-Zertifikat-Manager-03-Bujar

In diesem Fall werde ich eine Microsoft CA verwenden, die es in meiner Organisation verwendet, fügen Sie den Inhalt der Datei ‚machine_ssl.csr’ und erzeugen das Zertifikat wie üblich.

 

vmware-vsphere-6-Zertifikat-Manager-04-Bujar

wir dürfen nicht vergessen,, Wir haben das Zertifikat in Base64 codiert abzusenken, halten sie als rui.crt’ im selben Ordner (‚C:\Zertifikate).

 

vmware-vsphere-6-Zertifikat-Manager-05-Bujar

auch, Wir brauchen Kette Zertifizierungsstelle Zertifikat (CA) dass wir die Erzeugung des Zertifikats, wir durch einen Klick auf ‚Download-CA-Zertifikat-Kette‘ heruntergeladen, Auch auf Basis 64 und speichern Sie sie mit dem Namen ‚cachain.p7b‘.

 

vmware-vsphere-6-Zertifikat-Manager-06-Bujar

gut, auf die Datei heruntergeladen einfach, führen sie es, und Ausfuhrbescheinigungen CAs, haben,

 

vmware-vsphere-6-Zertifikat-Manager-07-Bujar

wie oben, eine Basis 64, wie wir halten alles in unserem Portfolio von Zertifikaten (‚C:\Zertifikate), wir halten als ‚Root64.cer‘.

 

 

vmware-vsphere-6-Zertifikat-Manager-08-Bujar

Und es wird nicht nur installieren Sie das neu generierte Zertifikat, die Werkzeug vSphere Zertifikate wieder laufen 6, wählen Sie die Option ‚1’ wieder auf das vorhandene Zertifikat mit einem benutzerdefinierten ersetzen, Wir haben dieses Mal ‚2’ So importieren Sie ein persönliches Zertifikat und Schlüssel das bestehende SSL-Zertifikat ersetzen. Es wird nicht nur einzuführen, um die entsprechenden Dateien Pfade & bestätigen, in meinem Fall:

  • Benutzerdefinierte Zertifikat für SSL-Maschine, würde Datei ‚rui.crt‘.
  • Benutzerdefinierte Schlüssel für Maschine SSL, würde Datei ‚machine_ssl.key‘.
  • Signaturzertifikat der Maschine SSL-Zertifikat, würde Datei ‚Root64.cer‘.