Fordern Sie ein Zertifikat an – . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . .

. . . . . . Das Zertifikat wird nun installiert, wenn eine Erfolgsmeldung beendet ist. Wenn die Zertifikatinstallation bei 0 % fehlschlägt, lesen Sie diesen KB-Artikel. Im Gegensatz zur GUI, die sofort zurückgegeben wird, verbringt die CLI mehrere Minuten damit, Zertifikate zu ersetzen. Wenn es fertig ist, starten Sie neu: Dann möchten wir eine Zertifikatanforderung mithilfe einer Base-64-codierten CMC- oder PKCS-#10-Datei senden oder eine Erneuerungsanforderung mithilfe einer Basis-64-codierten PKCS-#7-Datei senden. Auf der nächsten Seite können wir den zuvor generierten CSR eingeben, um ein Zertifikat mit der vorkonfigurierten vSphere 6.5-Zertifikatvorlage anzufordern.

Dies ist der handverwosteste Teil des Blogbeitrags, der das Stammzertifikat erhält. Auf der einen Seite sind Root-Zertifikate überall – jeder der Milliarden Browser hat eine Kopie der rund 160 Root-Zertifikate. Klicken Sie auf Senden, und wählen Sie dann Base 64 codiertes und Downloadzertifikat und Zertifikatskette herunterladen aus. Eine .cer-Datei wird heruntergeladen, ich habe diese machine_name_ssl.cer und eine .p7b umbenannt. Doppelklicken Sie auf die .p7b-Datei, um sie in certmgr zu öffnen, suchen und mit der rechten Maustaste auf das Stammzertifikat klicken, wählen Sie Alle Aufgaben, Exportieren aus. Exportieren Sie das Stammzertifikat in Base-64 codierte X.509 (. CER) Format, in diesem Beispiel habe ich die Datei Root64.cer benannt. Kopieren Sie mit WinSCP die Computer- und Stammzertifikatsdateien in die VCSA.

Für diejenigen, die es vorziehen, die GUI zu umgehen und das Zertifikat über die CLI zu installieren, bieten wir diese Alternative an. Zuerst ssh in unsere VCSA und starten Sie eine Shell: Sie müssen Ihre Zertifikate zurücksetzen; siehe nächsten Abschnitt. Unsere Zertifikatsdatei. Dies ist ein einzelnes (keine Kette) Zertifikat für unseren Server, vcenter-70.nono.io. Anmerkung des Autors: Wir verwenden den vollqualifizierten Domainnamen (FQDN) «vcenter-67.nono.io» unseres VCSA in diesem Dokument, mit dem Verständnis, dass Sie den FQDN Ihrer VCSA entsprechend ersetzen sollten. «Bitte geben Sie ein gültiges benutzerdefiniertes Zertifikat für Maschinen-SSL an», . . vmca_issued_csr . . .

. . . . . . . .

. . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . .

. . . . . . . .

. . . . . . . . .

. . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . Ich habe dies bis zum Buchstaben verfolgt, aber bekomme eine «Fehler 20 bei 0 Tiefensuche: nicht in der Lage, lokale Aussteller zertifikat zu erhalten. Jede Hilfe würde sehr geschätzt werden.

Wenn Sie das Stammzertifikat nicht hochladen, aber das Zertifikat und den Schlüssel aktualisieren, sehen Sie nach dem Neustart folgendes in einem roten Banner oben: Kopieren Sie die Dateien mithilfe von WinSCP auf Ihren lokalen Computer, und wiederholen Sie den Zertifikatanforderungsprozess auf der Seite Microsoft Certificate Services. Kopieren Sie die neuen Zertifikate in die VCSA, und wiederholen Sie den Installationsvorgang. Lösungsbenutzerzertifikate können auf der PSC-Weboberfläche unter Zertifikatsverwaltung, Lösungsbenutzerzertifikate angezeigt werden. Dieser Beitrag behandelt den Prozess des Ersetzens der selbstsignierten Standardzertifikate in vCenter durch SSL-Zertifikate, die von Ihrer eigenen internen Zertifizierungsstelle (Certificate Authority, CA) signiert wurden.