SSL-Zertifikate spielten in vSphere 5.1 eine wichtige Rolle, und die Verwaltung der Zertifikate, die von der vSphere-Umgebung benötigt wurden, wurde zu einer weiteren Herausforderung, die vSphere-Administratoren bewältigen mussten. Dies ist Schritt für Schritt Anleitung zur grundlegenden Installation von vmware-Zertifikatketten in der Infrastruktur, alle Schritte, die auf Der Entwicklung infra ausgeführt wurden, Zurück von meinem vorherigen Projekt, ich habe vor kurzem die neue VMware vCenter Appliance 6.7 installiert und nur wenige meiner esxi-Server wurden bereits mit selbstsignierten Zertifikaten mit Microsoft CA und openssl-Tool installiert. Aber ich wollte alles mit automatisierter Mode straffen. VMCA, um hier zu helfen, VCSA 6.7 kommt mit Komponente namens VMCA (VMware-Zertifikatsautorität) in PSC (Platform Services Controller integriert). Klicken Sie auf Senden, und wählen Sie dann Base 64 codiertes und Downloadzertifikat und Zertifikatskette herunterladen aus. Eine .cer-Datei wird heruntergeladen, ich habe diese machine_name_ssl.cer und eine .p7b umbenannt. Doppelklicken Sie auf die .p7b-Datei, um sie in certmgr zu öffnen, suchen und mit der rechten Maustaste auf das Stammzertifikat klicken, wählen Sie Alle Aufgaben, Exportieren aus. Exportieren Sie das Stammzertifikat in Base-64 codierte X.509 (. CER) Format, in diesem Beispiel habe ich die Datei Root64.cer benannt. Kopieren Sie mit WinSCP die Computer- und Stammzertifikatsdateien in die VCSA. Ersetzen Sie die Computer-SSL-Zertifikate und optional die Lösungsbenutzerzertifikate durch Zertifikate, die von dieser Zertifizierungsstelle signiert sind.
Nächster Befehl Importiert Zertifikat auf die Zertifikate MMC des lokalen Computers unter dem Speicherort Vertrauenswürdige Stammzertifizierungsstellen. Wenn Sie nach dem folgenden Schritt entkommen möchten und das Installationskettenzertifikat für Ihre gesamte Infrastruktur pushen möchten, verwenden Sie meinen vorherigen Artikel SSL-Zertifikate mithilfe von Gruppenrichtlinien auf Clientcomputer übertragen. Dieser Beitrag behandelt den Prozess des Ersetzens der selbstsignierten Standardzertifikate in vCenter durch SSL-Zertifikate, die von Ihrer eigenen internen Zertifizierungsstelle (Certificate Authority, CA) signiert wurden. In früheren Versionen von vSphere war das Zertifikatsersetzungsverfahren so komplex, dass es von vielen Administratoren vollständig ignoriert wurde. Mit den Verbesserungen des Zertifikattools in vSphere 6.x und der ständig wachsenden Sicherheitsbedrohung durch die heutige digitale Welt erhält die Anwendung von SSL-Zertifikaten eine größere Bedeutung für die Überprüfung von Servern, Lösungen und Benutzern, die sie als die Person bezeichnen.