首页
学习
活动
专区
工具
TVP
发布

为VCSA 6.5替换ADCS管理的证书

证书问题总是一个不大不小的话题,来到了VCSA 6.5里也一样,所以,本文介绍一下如何为VCSA 6.5结合微软的CA服务区申请替换掉内部安全证书。做这个事情的前提是要先配置一台微软的CA服务器,这个配置过程本猫就不说了,本身就不复杂。

本文主要说说如何命令行替换掉VCSA 6.5的证书,流程如下:

1、首先进入到VCSA 6.5的命令行界面,如图所示,执行如下命令打开VCSA 6.5的证书管理器:

?

2、然后可以看到很多选项,这里根据我们的实际情况,选择第1个选项,输入字母1,之后,会弹出一堆内容让我们填写,这些内容是用于生成SSL证书所需要的CSR文件之前所需的CFG文件,这也是生成自定义证书的必经之路了。如图所示:

填写完成后,就会自动生成两个文件,一个是用于向ADCS提交申请证书内容的CSR文件,一个则是SSL Key文件;

3、下图就展示这两个文件,可以根据情况自己改名。这里的文件位置也是在第2步里自行制定的:

4、接下来自然是去到证书服务器里执行一个“Submit new request”了:

这个动作完成后,就来到下一步了;

5、http://cs/certsrv地址来到下图所示界面,将前文所生成CSR文件里的内容贴到图中的框里,然后模板选择第4步里 准备好的模板后,Submit:

6、几秒种后,就会来到下图所示界面,选择Base 64 encoded,然后下载Download certificate chain回来:

7、打开下载到的p7b文件,然后如图所示点击Export:

8、选择Base-64 encoded X.509格式,将它导出:

9、最后,将生成的那个xxx.cer文件利用WinSCP之类的工具传到VCSA 6.5的相关位置,然后按下图所示的2选项导入,根据提示分别填入讯息即可完成:

10、等待几分钟时间后可以看到如下成功提示:

此后,再次登录vCenter时,就可以看到代表安全的小锁如下:

至此,就成功完成了这个工作啦。

补充说明:

1、有时候可能会出现类似0%这样的证书报错讯息时,如图所示:

?

2、这往往意味着还需要去到VCSA的CA管理里面将需要导入的证书Publish一下,那么,请执行如下命令:

?

备注:这里的“Machine_certificate.cer”是你要发布证书的路径;

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180207A09FJX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券