このドキュメントでは、VMwarevCenterサーバーに割り当てられた証明書を簡単かつ迅速に変更する方法について説明します, それだけでなく, vSphereから 6.0 Certificate Managerは、vSphereの証明書を使用して必要な管理を実行できる新しいVMwareツールです!!!

この記事で行うことは、デフォルトでvCenterに付属している証明書を置き換えることです 6.0, VMware 認証局によって生成されたもの (VMCAの), それらを有効なものと交換します, 信頼された CA によって署名されているか、組織の CA によって署名されているか, 有効な証明書を内部で使用できるように.

まず、ファイル 'certool.cfg を編集します。’ これは '%ProgramFiles%VMwarevCenter Servervmcad にあります。’ Windowsまたは「/ usr / lib / vmware-vmca / bin /」にvCenterがある場合’ VMwareアプライアンスを使用している場合. 後でCSRを生成するために、正しいデータを入力して設定ファイルを編集します.

スクリプト 'certificate-manager.bat を実行します’ (勝つ) o './certificate-manager’ (林) 証明書管理ユーティリティを起動するには, 「1」を選択. マシンのSSL証明書をカスタムCA証明書に置き換える’ マシンのSSL証明書をカスタム証明書に置き換えるには.

「1をもう一度」を選択します’ をクリックして、設定ファイルに入力された設定に基づいて新しい CSR または証明書要求ファイルを生成します, 保存するフォルダを指定するように指示します (私の場合 'C:\証明書). そして、一度生成されると, 私たちは「2」でウィザードから出てくるでしょう’ また、生成されたファイルを信頼できるCAに持って行き、証明書とキーに署名して生成します!

この場合、Microsoft CAを使用します, これは私の組織で使用されているものです, ファイルの内容を貼り付けます 'machine_ssl.csr’ そして、従来のように証明書を生成します.

私たちは覚えておかなければなりません, Base64でエンコードされた証明書をダウンロードする必要があること, 「rui.crt」という名前で保存します。’ 同じフォルダ内 ('C:\証明書).

さらに, 認証局の証明書チェーンが必要になります (交流) 証明書が私たちのために生成していること, 「CA証明書チェーンのダウンロード」をクリックしてダウンロードします, Baseのも 64 そして、それを「cachain.p7b」という名前で保存します.

悪くありません, 新しくダウンロードしたファイルについて, 実行します, また、保有しているCAの証明書をエクスポートします,

以前と同様に, ベースで 64, 証明書フォルダにすべてとして保存します ('C:\証明書), 「Root64.cer」として保持します.

あとは、新しく生成された証明書をインストールするだけです, vSphere Certificate Tool を再度実行します 6, オプション '1 を選択します。’ 再度、既存の証明書をカスタム証明書に置き換えます, 今回は'2’ カスタム証明書とそのキーをインポートして、既存の SSL 証明書を置き換えるには. あとは、対応するファイルのパスを入力するだけです & 確認する, 私の場合は:

• マシンSSLのカスタム証明書, それはファイル 'rui.crt'でしょう.
• マシンSSLのカスタムキー, それは 'machine_ssl.key' ファイルになります.
• マシンのSSL証明書の署名証明書, それは 'Root64.cer' ファイルになります.