OSI:VMware/Certifikaty
Z HelpDesk
Přidání TERENA certifikátu do VMware VCenter serveru
Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA.
cat vcenter-cert.pem chain_TERENA_SSL_CA_3.pem > vcenter-cert-final.pem
- Přihlásit se do webového rozhraní VCenter https://vcenter.zcu.cz a vybrat Menu - Administration - Certificate Management.
- Nahradit certifikát __MACHINE_CERT.
- Přidat certifikáty CA přes Trusted Root Certificates - ADD.
- Restartovat VCenter přes VAMI https://vcenter.zcu.cz:5480 a Actions - Reboot.
Přidání TERENA certifikátu do VMware ESXi serveru
Odstranit z privátního klíče heslo.
openssl rsa -in sphere-key.pem -out sphere-key-nopass.pem
Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA.
cp sphere-req.pem sphere-cert.pem cat sphere-cert.pem chain_TERENA_SSL_CA_3.pem > sphere-cert-final.pem
Přejmenovat certifikát a klíč.
cp sphere-cert-final.pem rui.crt cp sphere-key-nopass.pem rui.key
Nahrát certifikát a klíč do správného adresáře pro všechny ESXi servery.
scp rui.* root@sphere1:/etc/vmware/ssl scp rui.* root@sphere2:/etc/vmware/ssl scp rui.* root@sphere3:/etc/vmware/ssl
Přihlásit se na ESXi servery a restartovat službu hostd.
etc/init.d/hostd restart
Odkazy
http://engineering.pivotal.io/post/vcenter_6.7_tls/