VMware vSphere 6 Certificate Manager

/ , , / , , , , , , , , , , , , /

In diesem Dokument werden wir sehen, wie einfach und schnell wir unsere Server-Zertifikate zugewiesen VMware vCenter ändern, doch nicht nur die, da vSphere 6.0 Certificate Manager ist das neue VMware-Tool, mit dem wir alle Management in Not vSphere zertifiziert durchführen können!!!

 

vmware-vsphere-6-Zertifikat-Manager-01-Bujar

Was wir in diesem Artikel tun, um die Standardzertifikate ersetzen, die vCenter bringt 6.0, VMware, die von der Zertifizierungsstelle (VMCA), ersetzen Sie sie mit einer gültigen, ob sie von einer vertrauenswürdigen CA oder CA unserer Organisation unterzeichnet, so dass wir intern gültige Zertifikate verwenden.

Das erste, was zu tun ist, ist die Datei zu bearbeiten. ‚certool.cfg‘ wir finden in ‚%ProgramFiles%\VMware\vCenter Server\vmcad\‘ Für den Fall, dass wir vCenter unter Windows oder in haben ‚/usr/lib/vmware-vmca/bin/‘ in dem Fall des Gerätes für die Verwendung VMware. Die Konfigurationsdatei bearbeiten, indem Sie die richtigen Daten Eingabe der CSR anschließend zu generieren.

 

vmware-vsphere-6-Zertifikat-Manager-02-Bujar

Wir führen das Skript aus ‚certificate-manager.bat‘ (Sieg) die ‚./Zertifikat-Manager‘ (Lin) die Dienstprogramm Zertifikatsverwaltung zu starten, wählen ‚1. Ersetzen Sie die Maschine SSL-Zertifikat mit einem benutzerdefinierten CA-Zertifikat‘ das SSL-Zertifikat mit einer benutzerdefinierten Maschine zu ersetzen.

Wir selektieren erneut ‚1‘ zu erzeugen, eine neue oder CSR Zertifikatanforderungsdatei basierend auf der Konfiguration in der Konfigurationsdatei eingetragen, Es sagt uns, dass wir einen Ordner angeben, in dem Sie gespeichert (in meinem Fall ‚C:\Zertifikate‘). Und einmal erzeugt, Wir verlassen den Assistenten mit ‚2‘ und wir nehmen die generierten Dateien in einer vertrauenswürdigen CA zu unterzeichnen und generieren Zertifikate und Schlüssel!

 

vmware-vsphere-6-Zertifikat-Manager-03-Bujar

In diesem Fall werde ich eine Microsoft CA verwenden, die es in meiner Organisation verwendet, fügen Sie den Inhalt der Datei ein ‚machine_ssl.csr‘ und erzeugen das Zertifikat wie üblich.

 

vmware-vsphere-6-Zertifikat-Manager-04-Bujar

wir dürfen nicht vergessen,, Wir haben das Zertifikat in Base64 codiert abzusenken, Wir speichern es als ‚rui.crt‘ im selben Ordner (‚C:\Zertifikate‘).

 

vmware-vsphere-6-Zertifikat-Manager-05-Bujar

auch, Wir brauchen Kette Zertifizierungsstelle Zertifikat (CA) dass wir die Erzeugung des Zertifikats, Wir haben es heruntergeladen, indem wir auf geklickt haben ‚Laden Sie die CA-Zertifikatskette herunter‘, Auch auf Basis 64 und wir speichern es unter dem Namen von ‚cachain.p7b‘.

 

vmware-vsphere-6-Zertifikat-Manager-06-Bujar

gut, auf die Datei heruntergeladen einfach, führen sie es, und Ausfuhrbescheinigungen CAs, haben,

 

vmware-vsphere-6-Zertifikat-Manager-07-Bujar

wie oben, eine Basis 64, wie wir halten alles in unserem Portfolio von Zertifikaten (‚C:\Zertifikate‘), wir speichern es als ‚Root64.cer‘.

 

 

vmware-vsphere-6-Zertifikat-Manager-08-Bujar

Und es wird nicht nur installieren Sie das neu generierte Zertifikat, die Werkzeug vSphere Zertifikate wieder laufen 6, Wir wählen die Option ‚1‘ wieder auf das vorhandene Zertifikat mit einem benutzerdefinierten ersetzen, wir wählen diesmal die ‚2‘ So importieren Sie ein persönliches Zertifikat und Schlüssel das bestehende SSL-Zertifikat ersetzen. Es wird nicht nur einzuführen, um die entsprechenden Dateien Pfade & bestätigen, in meinem Fall:

  • Benutzerdefinierte Zertifikat für SSL-Maschine, wäre die Datei ‚rui.crt‘.
  • Benutzerdefinierte Schlüssel für Maschine SSL, wäre die Datei ‚machine_ssl.key‘.
  • Signaturzertifikat der Maschine SSL-Zertifikat, wäre die Datei ‚Root64.cer‘.

empfohlene Beiträge:

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)