Vcenter zertifikat herunterladen

Posted on by clio

Nein, Sicherheit ist nicht der Grund. Der Widerruf ist der Grund. Als wir das letzte Mal einen privaten Schlüssel veröffentlichten, wurde unser Zertifikat auf ziemlich spektakuläre Weise widerrufen, und die Ca weigerte sich, uns einen anderen auszustellen, es sei denn, wir versprachen, ihn nicht zu veröffentlichen. Wir haben zugestimmt, und wir sind uns einig, denn wir sind Männer unseres Wortes. Als nächstes kopieren wir unsere Zertifikate und Schlüssel von unserer Workstation, tara.nono.io: SSL-Zertifikate haben sich in der neuesten vCenter-Edition geändert. So installieren Sie ein neues Zertifikat. Starten Sie den Zertifikats-Manager und installieren Sie die Schlüssel und Zertifikate: Wählen Sie Option 8, “Alle Zertifikate zurücksetzen”. Sehen Sie sich den Bildschirm laufbeim Ersetzen der Zertifikate an und starten Sie dann neu (jetzt herunterfahren -r). Das Zertifikat wird nun installiert, wenn eine Erfolgsmeldung beendet ist. Wenn die Zertifikatinstallation bei 0 % fehlschlägt, lesen Sie diesen KB-Artikel.

Für diejenigen, die es vorziehen, die GUI zu umgehen und das Zertifikat über die CLI zu installieren, bieten wir diese Alternative an. Zuerst ssh in unsere VCSA und starten Sie eine Shell: Wenn der Web-Client unbrauchbar ist, müssen Sie ssh in und verwenden Zertifikat-Manager, um die Zertifikate zurückzusetzen. Wir haben dieses Verfahren auf vCenter 6.7 & 7.0 getestet. Diese Zertifizierungsstelle kann auch als Zwischenzertifizierungsstelle (Intermediate Certificate Authority, CA) konfiguriert werden, wenn Sie über eine vorhandene Unternehmenszertifizierungsstellenumgebung verfügen, oder vollständig umgangen werden, wenn Ihre Sicherheitsrichtlinie keine Zertifikate von einer nicht vertrauenswürdigen Zertifizierungsstelle zulässt (beachten Sie, dass diese Option die Komplexität der Verwaltung der Umgebung erhöht). Kopieren Sie die Dateien mithilfe von WinSCP auf Ihren lokalen Computer, und wiederholen Sie den Zertifikatanforderungsprozess auf der Seite Microsoft-Zertifikatdienste. Kopieren Sie die neuen Zertifikate in die VCSA, und wiederholen Sie den Installationsvorgang. Lösungsbenutzerzertifikate können auf der PSC-Weboberfläche unter Zertifikatsverwaltung, Lösungsbenutzerzertifikate angezeigt werden. Laden Sie ca-Zertifikat herunter. – Herunterladen der CA-Zertifikatskette. Ersetzen Sie das Computer-SSL-Zertifikat durch ein benutzerdefiniertes Zertifikat.

Unabhängig davon, welche Zertifizierungsstelle Sie auswählen, sollten sie ihr Stammzertifikat veröffentlichen. Sectigo beispielsweise veröffentlicht hier sein Stammzertifikat. Das Stammzertifikat muss das Zwischenzertifikat enthalten. Erstellen Sie eine wie die Maschine, die die 3 Zertifikate kombiniert. in diesem Fall haben Sie Zwischen – Wurzel Unsere verketteten Zertifikate. (CA-Bundle) Diese Kette sollte das Serverzertifikat nicht enthalten. Es sollte das Stammzertifikat enthalten, das sich am unteren Ende der Kette befinden sollte. Der nächste Schritt besteht darin, mithilfe des CSR ein Zertifikat von Ihrer internen Zertifizierungsstelle anzufordern (offizielle KB hier). Eine Microsoft CA-Vorlage muss mit den hier angegebenen Einstellungen erstellt werden (offizielle KB hier), bevor die Zertifikate angefordert werden. Öffnen Sie anschließend einen Webbrowser auf der Seite Microsoft-Zertifikatsdienste (normalerweise CAServer/certsrv) und wählen Sie Zertifikat anfordern aus. Beachten Sie, dass dieser Blogbeitrag eng gefasst ist: Wir ersetzen nur eines der vielen Zertifikate, die die DIENSTE der VCSA verwenden, wir ersetzen nur das Zertifikat, das der menschliche Operator sieht. Große Unternehmen sind möglicherweise mehr daran interessiert, alle Zertifikate zu ersetzen, in diesem Fall sollten sie sich auf diesen VMware Knowledge Base-Artikel beziehen.

In diesem Blogbeitrag werden die Schritte beschrieben, die zum Installieren eines TLS-Zertifikats auf einer VCSA 6.7 zu befolgen sind. Erwerben Sie ein Zertifikat für Ihren Host von einer kommerziellen Zertifizierungsstelle. In unserem Beispiel haben wir ein Zertifikat für unseren Host vcenter-70.nono.io von SSls.com erworben, und wir haben ihr günstigstes Angebot, die PositiveSSL 1 Domain Comodo SSL, erworben. Fordern Sie ein Zertifikat an – . . . . . . . .

. . . . . . . . .

. . . . . . . . . .

. . . . . . . . . In vSphere 6.0 hat VMware versucht, SSL-Zertifikate auf andere Weise zu adressieren.

Es wurde eine neue Komponente namens “Platform Services Controller” eingeführt. Der Platform Services Controller enthält eine voll funktionsfähige Zertifizierungsstelle, die vMware Certification Authority (VMCA) genannt wird und die die in vCenter und den ESXi-Hosts verwendeten Zertifikate automatisch verwaltet.