证书问题总是一个不大不小的话题,来到了VCSA 6.5里也一样,所以,本文介绍一下如何为VCSA 6.5结合微软的CA服务区申请替换掉内部安全证书。做这个事情的前提是要先配置一台微软的CA服务器,这个配置过程本猫就不说了,本身就不复杂。
本文主要说说如何命令行替换掉VCSA 6.5的证书,流程如下:
1、首先进入到VCSA 6.5的命令行界面,如图所示,执行如下命令打开VCSA 6.5的证书管理器:
?
2、然后可以看到很多选项,这里根据我们的实际情况,选择第1个选项,输入字母1,之后,会弹出一堆内容让我们填写,这些内容是用于生成SSL证书所需要的CSR文件之前所需的CFG文件,这也是生成自定义证书的必经之路了。如图所示:
填写完成后,就会自动生成两个文件,一个是用于向ADCS提交申请证书内容的CSR文件,一个则是SSL Key文件;
3、下图就展示这两个文件,可以根据情况自己改名。这里的文件位置也是在第2步里自行制定的:
4、接下来自然是去到证书服务器里执行一个“Submit new request”了:
这个动作完成后,就来到下一步了;
5、http://cs/certsrv地址来到下图所示界面,将前文所生成CSR文件里的内容贴到图中的框里,然后模板选择第4步里 准备好的模板后,Submit:
6、几秒种后,就会来到下图所示界面,选择Base 64 encoded,然后下载Download certificate chain回来:
7、打开下载到的p7b文件,然后如图所示点击Export:
8、选择Base-64 encoded X.509格式,将它导出:
9、最后,将生成的那个xxx.cer文件利用WinSCP之类的工具传到VCSA 6.5的相关位置,然后按下图所示的2选项导入,根据提示分别填入讯息即可完成:
10、等待几分钟时间后可以看到如下成功提示:
此后,再次登录vCenter时,就可以看到代表安全的小锁如下:
至此,就成功完成了这个工作啦。
补充说明:
1、有时候可能会出现类似0%这样的证书报错讯息时,如图所示:
?
2、这往往意味着还需要去到VCSA的CA管理里面将需要导入的证书Publish一下,那么,请执行如下命令:
?
备注:这里的“Machine_certificate.cer”是你要发布证书的路径;
领取专属 10元无门槛券
私享最新 技术干货