专栏首页月缺替换VCenter6.0自签名证书

替换VCenter6.0自签名证书

     很多时候Vcenter需要把自签名的证书替换掉,使用公有证书或者自己搭建的证书服务器进行替换,本实验是使用Windows Server搭建的证书服务器,进行Vcenter证书的替换。完成证书替换后,在浏览或者用Vsphere客户端连接Vcenter时就不会弹出证书错误的警告了。闲话休提,下面进行本次实验。实验环境中已经搭建好了企业证书服务器了,所以直接进行证书申请的操作。

1.创建证书模版。打开证书管理控制台,右击“证书模版”--“管理”。

2.复制web证书模版。

3.选择证书验证为Windows Server 2008

4.证书名称为“vSphere 6.0”

5.应用策略去掉服务器验证。

6.密钥使用如图设置。

7.允许验证用户申请证书。勾选注册。

8.设置完成后,点击确定。

9.发布证书模版,如下图。

10.登录vcenter6.0 服务器,进入证书管理器进行证书替换。路径如下:

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

选择5,输入administrator@vsphere.local的密码,此密码为安装vcenter时创建的。

11.输入1生成证书文件和密钥,然后再指定证书文件存储路径。

12.证书文件如下。之后会用.csr文件在证书服务器上进行证书申请。

13.输入证书服务器web申请路径http://证书服务器/certsrv。用notepad打开.csr文件然后复制到下图空白处,选择证书模版vSphere 6.0”。最后点击”提交“即可

14.下载证书格式为“Base 64 encoded”使用同样的方法申请剩余的证书。

15.导出根证。

16.导出证书格式如下图。必须使用此格式化,否则证书替换会失败。

17.完成根证书的导出和证书申请。如下图。

18.再次回到vcenter服务。进行证书替换。如下图

19.切换到如下路径重启服务即可。service-control -–stop EsxAgenManager;  service-control -–start EsxAgenManager。

20.使用vcenter的fqdn进入,证书没有报错,证书替换完成。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云SSL证书—2.网站使用公网SSL证书

         SSL证书经过审核通过后,可以将公网的SSL证书应用到对应的网站。下面将会讲解如何使用SSL证书。

    月缺
  • AD RMS高可用(二)为rms群集服务器申请证书

    rms证书是加密所需,所以这里要为rms创建自定义的证书申请,是部署rms安全的前提条件。以下是rms证书申请的过程:

    月缺
  • Exchange2016-基于OU划分地址列表

            对于一个公司来说,只有员工二三十人是很容易在outlook的通讯簿中找到,但是如果该公司有几百或几千个人呢?对于一个新员工来说暂时未能记住所有人...

    月缺
  • 103-STM32+BC26基本控制篇-加密通信-Android和单片机程序以SSL单向认证方式连接MQTT服务器(验证服务器证书)

    <p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" framebo...

    杨奉武
  • 什么是SSL预证书?

    预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如...

    FB客服
  • HTTPS证书申请及windows server部署

    StartSSL免费DV证书 沃通(Wosign)免费DV证书 这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经...

    forrest23
  • 生动形象的介绍数字证书及CA——保你看后必懂

      想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍...

    MickyInvQ
  • HTTPS 证书有效期被提议缩短至13个月

    由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短...

    Debian中国
  • 商业证书颁发机构与自签名SSL证书之间的比较

    无论是公共网站,Intranet流量还是Web应用程序的登台服务器,您都需要一个证书来保护您的数据并满足用户的安全需求。

    一步
  • 证书功能来了,打造员工专属荣誉墙!

    每周总有一天,乐乐想和你们唠唠嗑 ? 那个啥,屏幕前的朋友们,你们听过“酿材师”吗? 第一次听到这个名字我的感受是——酿酒师?调酒师?专门酿造食材的师傅? ?...

    腾讯乐享

扫码关注云+社区

领取腾讯云代金券