KPS:VMware/Certifikaty

Z Support
Přejít na: navigace, hledání

Přidání TERENA certifikátu do VMware VCenter serveru

Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA.

cat vcenter-cert.pem chain_TERENA_SSL_CA_3.pem > vcenter-cert-final.pem
  • Přihlásit se do webového rozhraní VCenter https://vcenter.zcu.cz a vybrat Menu - Administration - Certificate Management.
  • Nahradit certifikát __MACHINE_CERT.
  • Přidat certifikáty CA přes Trusted Root Certificates - ADD.
  • Restartovat VCenter přes VAMI https://vcenter.zcu.cz:5480 a Actions - Reboot.

Přidání TERENA certifikátu do VMware ESXi serveru

Odstranit z privátního klíče heslo.

openssl rsa -in sphere-key.pem -out sphere-key-nopass.pem

Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA.

cp sphere-req.pem sphere-cert.pem
cat sphere-cert.pem chain_TERENA_SSL_CA.pem > sphere-cert-final.pem

Přejmenovat certifikát a klíč.

cp sphere-cert-final.pem rui.crt
cp sphere-key-nopass.pem rui.key

Nahrát certifikát a klíč do správného adresáře pro všechny ESXi servery.

scp rui.* root@sphere1:/etc/vmware/ssl
scp rui.* root@sphere2:/etc/vmware/ssl
scp rui.* root@sphere3:/etc/vmware/ssl

Přihlásit se na ESXi servery a restartovat službu hostd.

etc/init.d/hostd restart

Odkazy

http://engineering.pivotal.io/post/vcenter_6.7_tls/

https://graspingtech.com/ansible-lets-encrypt-esxi/

https://casesup.com/category/knowledgebase/vmware/how-to-replace-default-ssl-certificate-for-vmware-vcenter-and-esxi-hosts

https://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-A261E6D8-03E4-48ED-ADB6-473C2DAAB7AD.html

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje