Инсталиране на SSL сертификат във VMWare - блог на voroshil

Трябва да има нещо умно тук

Инсталиране на SSL сертификат във VMWare

понеделник, 24 декември 2012 г

Този метод работи добре с vSphere 4.1 ESXi сървъри и сертификати, получени от Windows Server 2008 R2 CA. Просто следвайте процедурата стъпка по стъпка и всичко трябва да се получи.

Изготвяне на сертификат

Изтеглете бинарните файлове на Windows OpenSSL, 32-битови или 64-битови. Не забравяйте да инсталирате бинарните файлове на Visual C++, преди да инсталирате OpenSSL.

Създайте директория с име Certificates в c:\OpenSSL-Win64 (само за да запазите сертификатите отделно).

В този момент OpenSSL ще започне да иска стойностите на различни параметри. Стойностите по подразбиране за повечето от тях могат да бъдат посочени във файла openssl.cnf, за да спестите време при въвеждане на същите стойности. Файлът с опции се определя чрез добавяне на "-config openssl.cnf" към кодовия низ на опциите. УВЕРЕТЕ СЕ, че COMMON NAME е зададено на FQDN на вашия ESX сървър (напр.: esx-node-1.example.com). Не задавайте парола.

Отидете до вградения уеб интерфейс на вашия Microsoft CA. (Обикновено това е http://my-ca-server.example.com/certsrv), отидете на секцията „Заявка за сертификат“, след това в секцията „Разширена заявка за сертификат“.

На екрана Запазена заявка поставете съдържанието на буфера на клавиатурата и променете шаблона на сертификат на уеб сървър. Изпратете заявката, след което качете Base-64 кодиран сертификат (не веригата сертификати). Запазете файла като rui.cer в c:\OpenSSL-Win64\Certificates

Конвертирането на генерирания MS CER файл във формат x509 е ключова стъпка, която прави възможна работата със сертификати, издадени от MS CA. Това е достатъчно, за да може сертификатите да работят с vSphere.

Инсталиране на сертификат на ESXi

Отваряне на командатаVMware vSPhere CLI низ (изисква vMA или RemoteCLI).

Рестартирайте ESXi сървъра и изчакайте пет минути, след като се появи конзолата ESXi. Добавете ESXi сървър към vCenter, процесът вече не трябва да виси на 80% и да се провали.

Инсталиране на сертификат на vCenter

Направете резервно копие на съществуващите файлове rui.key, rui.crt и rui.pfx от папката C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL.

Копирайте вашите файлове rui.key, rui.crt и rui.pfx в C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL.

Забележка: В Windows Server 2008 копирайте файловете в C:\ProgramData\VMware\VMware VirtualCenter\SSL\

Рестартирайте услугата VirtualCenter Server. Вижте (бъг 1003895) за подробности относно спирането, стартирането и рестартирането на vCenter услуги.

За да нулирате паролата на базата данни, отидете в папката, където е инсталиран vCenter Server, и изпълнете командата:

Когато бъдете подканени за нова парола, въведете старата парола за базата данни, въведете я отново, за да потвърдите.

За да инсталирате сертификата в довереното хранилище на сървъра vCenter: Щракнете двукратно върху файла rui.crt, намиращ се в C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL.

Щракнете върху Инсталиране на сертификат, Напред, Напред.

Изберете „Ръчно задаване на местоположение“.

Изберете Доверени органи за основна идентичност.

Щракнете върху OK, Next, Finish, Yes.

Свържете се с vCenter Server, като използвате новия сертификат. Ако ESX хостовете са в състояниепрекъсната връзка, щракнете с десния бутон върху възела, следвайте подканите и свържете възела с помощта на root идентификационни данни.

Публикувано от Владимир Ворошилов, понеделник, 24 декември 2012 г. Блог