Möbel & Innenausbau
Jun 20
in Allgemein 0 comments

Vcenter vertrauenswürdige ca-root-zertifikate herunterladen

Unsere Zertifikatsdatei. Dies ist ein einzelnes (keine Kette) Zertifikat für unseren Server, vcenter-70.nono.io. Kopieren Sie die Dateien mithilfe von WinSCP auf Ihren lokalen Computer, und wiederholen Sie den Zertifikatanforderungsprozess auf der Seite Microsoft-Zertifikatdienste. Kopieren Sie die neuen Zertifikate in die VCSA, und wiederholen Sie den Installationsvorgang. Lösungsbenutzerzertifikate können auf der PSC-Weboberfläche unter Zertifikatsverwaltung, Lösungsbenutzerzertifikate angezeigt werden. Erwerben Sie ein Zertifikat für Ihren Host von einer kommerziellen Zertifizierungsstelle. In unserem Beispiel haben wir ein Zertifikat für unseren Host vcenter-70.nono.io von SSls.com erworben, und wir haben ihr günstigstes Angebot, die PositiveSSL 1 Domain Comodo SSL, erworben. SSL-Zertifikate spielten in vSphere 5.1 eine wichtige Rolle, und die Verwaltung der Zertifikate, die von der vSphere-Umgebung benötigt wurden, wurde zu einer weiteren Herausforderung, die vSphere-Administratoren bewältigen mussten. Wenn der Webclient nicht verwendet werden kann, müssen Sie den Zertifikats-Manager einziehen und den Zertifikats-Manager verwenden, um die Zertifikate zurückzusetzen. Wir haben dieses Verfahren auf vCenter 6.7 & 7.0 getestet. Starten Sie den Zertifikats-Manager, und installieren Sie die Schlüssel und Zertifikate: Der nächste Befehl Importiert das Zertifikat auf die Zertifikate-MMC des lokalen Computers unter dem Speicherort Vertrauenswürdige Stammzertifizierungsstellen.

Wenn Sie nach dem folgenden Schritt entkommen möchten und das Installationskettenzertifikat für Ihre gesamte Infrastruktur pushen möchten, verwenden Sie meinen vorherigen Artikel SSL-Zertifikate mithilfe von Gruppenrichtlinien auf Clientcomputer übertragen. Es müssen zwei Schritte ausgeführt werden. Zuerst müssen Sie das Stammzertifikat von vCenter abrufen und in etwas Verwendbares konvertieren. Sobald Sie dies getan haben, müssen Sie es als vertrauenswürdiges Stammzertifikat bereitstellen. Die einfachste Möglichkeit, dies mit mehreren Computern zu tun, ist die Verwendung von Gruppenrichtlinien. Hier sind die Schritte zum Abrufen des Zertifikats: 1. Öffnen Sie Ihren Webbrowser. 2. Navigieren Sie zu -fqdn von vcenter> 3. Klicken Sie in der unteren rechten Ecke auf den Link Vertrauenswürdige Stammzertifizierungsstelle herunterladen (der „A“-Zeiger in Abbildung 1). Dadurch wird eine ZIP-Datei heruntergeladen, die das Zertifizierungsstellenzertifikat und die Zertifikatsperrliste enthält. SSL-Zertifikate haben sich in der neuesten vCenter-Edition geändert.

So installieren Sie ein neues Zertifikat. Aktualisiert, um neu ausgestellte TLS-Zertifikate einzuschließen, um die gesperrten zu ersetzen, aber dieses Mal haben wir den privaten Schlüssel (die Ursache des Widerrufs) nicht veröffentlicht. Als nächstes kopieren wir unsere Zertifikate und Schlüssel von unserer Workstation, tara.nono.io: Sie müssen Ihre Zertifikate zurücksetzen; siehe nächsten Abschnitt. Diese Zertifizierungsstelle kann auch als Zwischenzertifizierungsstelle (Intermediate Certificate Authority, CA) konfiguriert werden, wenn Sie über eine vorhandene Unternehmenszertifizierungsstellenumgebung verfügen, oder vollständig umgangen werden, wenn Ihre Sicherheitsrichtlinie keine Zertifikate von einer nicht vertrauenswürdigen Zertifizierungsstelle zulässt (beachten Sie, dass diese Option die Komplexität der Verwaltung der Umgebung erhöht). Wenn Sie die standardmäßigen VMCA-Zertifikate verwenden möchten, müssen Sie das Stammzertifikat abrufen und als vertrauenswürdiges Stammzertifikat bereitstellen. Wenn Sie dies nicht tun, erhalten Sie die nicht vertrauenswürdigen Sicherheitshinweise, wenn Sie versuchen, auf den vCenter Web Client zuzugreifen. Im Gegensatz zur GUI, die sofort zurückgegeben wird, verbringt die CLI mehrere Minuten damit, Zertifikate zu ersetzen. Wenn er fertig ist, starten Sie neu: Beachten Sie, dass dieser Blogbeitrag eng gefasst ist: Wir ersetzen nur eines der vielen Zertifikate, die die DIENSTE der VCSA verwenden, wir ersetzen nur das Zertifikat, das der menschliche Operator sieht.

About the Author:


Sorry, the comment form is closed at this time.