VMware vSphere 6 Certificate Manager
In diesem Dokument werden wir sehen, wie einfach und schnell wir unsere Server-Zertifikate zugewiesen VMware vCenter ändern, doch nicht nur die, da vSphere 6.0 Certificate Manager ist das neue VMware-Tool, mit dem wir alle Management in Not vSphere zertifiziert durchführen können!!!
Was wir in diesem Artikel tun, um die Standardzertifikate ersetzen, die vCenter bringt 6.0, VMware, die von der Zertifizierungsstelle (VMCA), ersetzen Sie sie mit einer gültigen, ob sie von einer vertrauenswürdigen CA oder CA unserer Organisation unterzeichnet, so dass wir intern gültige Zertifikate verwenden.
Zunächst einmal wird die Datei ‚certool.cfg bearbeiten’ wir können in ‚% Programfiles% VMware vCenter Server vmcad finden’ in dem Fall, dass wir vCenter Windows bzw. ‚/ usr / lib / vmware-VMCA / bin /’ in dem Fall des Gerätes für die Verwendung VMware. Die Konfigurationsdatei bearbeiten, indem Sie die richtigen Daten Eingabe der CSR anschließend zu generieren.
Führen Sie das Skript ‚Zertifikat-manager.bat’ (Sieg) a‘./certificate-manager’ (Lin) die Dienstprogramm Zertifikatsverwaltung zu starten, wählen Sie ‚1. Ersetzen Sie die Maschine SSL-Zertifikat mit einem benutzerdefinierten CA-Zertifikat’ das SSL-Zertifikat mit einer benutzerdefinierten Maschine zu ersetzen.
Auch hier wählen Sie ‚1’ zu erzeugen, eine neue oder CSR Zertifikatanforderungsdatei basierend auf der Konfiguration in der Konfigurationsdatei eingetragen, Es sagt uns, dass wir einen Ordner angeben, in dem Sie gespeichert (in meinem Fall ‚C:\Zertifikate). Und einmal erzeugt, Wir werden die Assistenten ‚verlassen 2’ und wir nehmen die generierten Dateien in einer vertrauenswürdigen CA zu unterzeichnen und generieren Zertifikate und Schlüssel!
In diesem Fall werde ich eine Microsoft CA verwenden, die es in meiner Organisation verwendet, fügen Sie den Inhalt der Datei ‚machine_ssl.csr’ und erzeugen das Zertifikat wie üblich.
wir dürfen nicht vergessen,, Wir haben das Zertifikat in Base64 codiert abzusenken, halten sie als rui.crt’ im selben Ordner (‚C:\Zertifikate).
auch, Wir brauchen Kette Zertifizierungsstelle Zertifikat (CA) dass wir die Erzeugung des Zertifikats, wir durch einen Klick auf ‚Download-CA-Zertifikat-Kette‘ heruntergeladen, Auch auf Basis 64 und speichern Sie sie mit dem Namen ‚cachain.p7b‘.
gut, auf die Datei heruntergeladen einfach, führen sie es, und Ausfuhrbescheinigungen CAs, haben,
wie oben, eine Basis 64, wie wir halten alles in unserem Portfolio von Zertifikaten (‚C:\Zertifikate), wir halten als ‚Root64.cer‘.
Und es wird nicht nur installieren Sie das neu generierte Zertifikat, die Werkzeug vSphere Zertifikate wieder laufen 6, wählen Sie die Option ‚1’ wieder auf das vorhandene Zertifikat mit einem benutzerdefinierten ersetzen, Wir haben dieses Mal ‚2’ So importieren Sie ein persönliches Zertifikat und Schlüssel das bestehende SSL-Zertifikat ersetzen. Es wird nicht nur einzuführen, um die entsprechenden Dateien Pfade & bestätigen, in meinem Fall:
- Benutzerdefinierte Zertifikat für SSL-Maschine, würde Datei ‚rui.crt‘.
- Benutzerdefinierte Schlüssel für Maschine SSL, würde Datei ‚machine_ssl.key‘.
- Signaturzertifikat der Maschine SSL-Zertifikat, würde Datei ‚Root64.cer‘.
empfohlene Beiträge:
- Ein Podcast für die IT – Überwachung mit Centreon – Teil II - 13 von Juni von 2022
- Überwachen Sie SQL Server mit Centreon - 7 von Juni von 2022
- Aktivieren von HTTPS in Grafana - 3 von Juni von 2022