【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名证书

最新推荐文章于 2023-12-05 17:06:50 发布
最新推荐文章于 2023-12-05 17:06:50 发布
阅读量888 收藏 2
点赞数 1
分类专栏: VMware vSphere 7.0.& 8.0.精通 文章标签: ssl 网络 服务器 运维 vSphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NOWSHUT/article/details/133912447
版权

目录

博文摘要

博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 Machine SSL 证书。

5. 使用 Microsoft 证书颁发机构颁发自签名 SSL 证书

申请前确保 Windows Server IIS 服务正常开启80端口。

5.1 登录MADCS

打开并登录 Microsoft Active Directory Certificate Services 页面

在这里插入图片描述

5.2 申请证书

点击【Request a certificate】

在这里插入图片描述

5.3 选择证书类型

选择【advanced certificate request】

了解本专栏 订阅专栏 解锁全文
vSphere 8 自签名证书企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ—— 替换默认证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-23 1321
博文主要描述了在 vCenter Server 8 上通过实用工具 certificate-manager 将 vSphere 默认 Machine SSL 证书替换企业 CA 自签名证书。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
vSphere 8签名 VMCA 证书企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅲ—— 颁发签名替换 VMCA 证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-02 1674
博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 VMCA 证书以及在 vCenter Server 8 上通过实用工具 certificate-manager 将 vSphere 默认VMCA CA 证书替换企业 CA 自签名证书。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x。
vSphere 8签名 VMCA 证书企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅱ—— 创建和添加证书模板
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-02 1211
博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加。适用于 vSphere 7.x/8.x 版本的 VMCA 证书模板
vSphere 8签名 VMCA 证书企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-22 1193
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 为 VMCA 生成自签名证书需要的证书签名请求 CSR 和 Key。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
vSphere 8 自签名证书企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 1062
博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板
vSphere 8 自签名证书企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 2062
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 生成自签名证书需要的证书签名请求 CSR。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
Vsphere主机Exsi ssl指纹获取方法
weixin_33711641的博客
06-08 3107
2019独角兽企业重金招聘Python工程师标准>>> ...
[笔记] vCenter6.7和ESXi6.7使用自建SSL证书
wendr的博客
11-28 3432
SSL - 运维篇 第三章 vCenter6.7和ESXi6.7使用自建SSL证书
vCenter Server CA证书下载
我的LOG
07-06 2040
地址: https://vcenter.domain.com/certs/download.zip 参见
VMware集群不可访问 证书到期
二哈欢乐多的博客
05-10 6447
运行checksts.py python checksts.py 运行完可以查看sts证书是否过期,过期时间。原因:service-control --start vmware-vpxd 启动不了。运行更新文件 ./fixsts.sh,完成后可以登录vc查看证书是否已经更新。从官网下载文件checksts.py fixsts.sh。进入tmp文件下 cd /tmp ls查看文件夹下文件。查看内部原因是证书到期。更新vc sts证书
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
vCenter 数据存储中上传文件时报证书不受信任处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-23 2357
问题描述 在对vCenter数据存储上传软件升级包时,上传失败,vc报证书信任错误;经查证,这是一个已知错误,当通过vcenter平台,上传文件到内容库/数据存储,或 OVF/OVA模板部署vm时,均会触发该报错;这是因浏览器不可信的证书导致的,默认未授权的证书为自签名的,要想浏览器信任,需安装vmware的证书文件 处理 1)打开:https://vCentert-ip/,下载啊root CA证书文件,如下图所示: 2)下载后可以发现,root证书文件为ZIP包,vmware官方说明: 所有root
VCSA5.5升级6.5u1提示VUM出错和证书错误的解决办法
weixin_33910385的博客
10-17 904
升级先决条件:1、要升级的VCSA5.5和该VCSA所在的ESXI主机尽量保证为同一vsphere版本!!2、在yast里配置计算机名和lookup3、VCSA的5480管理界面中需要开启证书重建服务如果不做以上步骤,在升级过程中第二阶段环境检查的时候会出现以下错误提示4、以上步骤弄完后一定要重启一下VCSA。(整个环境是不需要DNS服务器的,用yast设置后的网络也会自动修...
Vcenter 6.7 VCSA证书过期问题处理
cheng1999_cn1的博客
12-05 4464
链接:https://www.jianshu.com/p/af415de235f5。商业转载请联系作者获得授权,非商业转载请注明出处。按照报错信息,结合官方文档,判断为STS证书过期导致。2022年10月25日,登陆VC报错。作者:samyang2558
解决登录vCenter提示“当前网站安全证书不受信任“
WINDOWS SERVER 2003使用组策略禁用U盘
08-02 4981
10再次访问vCenter就不会提示证书不受信任了,并且https没有横线了。1登录vCenter提示“当前网站安全证书不受信任"。7选择将证书存储到“受信任的根证书颁发机构”下一步。2在登录网站右下角可以下载证书。4解压,并进入系统对应的文件夹。6点击安装证书,下一步。5双击证书进行安装。9点击是,导入成功。...
获取 ESXi 服务器证书及 thumbprint 的三种方式
zhouxukun123的专栏
11-23 1万+
连接 vddk 服务时需要提供 thumbprint 参数才能成功连接,否则报错:Log: 2017-11-23 10:23:04VixDiskLib: A thumbprint is required for SSL certificate validation. vixDiskLib.c line 2561 Log: 2017-11-23 10:23:04VixDiskLib: VixDiskL
替换esxi主机SSL证书
em's 笔记簿
04-17 1442
  ESXi主机SSL证书更换   1、生成证书请求文件rui.csr及私钥rui.key   a、创建esxi.cfg文件内容如下:   [ req ]   default_bits = 2048   default_keyfile = rui.key   distinguished_name = req_distinguished_name   encrypt_...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
热门推荐
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
根据 MOB/vSphere APIs 获取 ESXi 服务器证书
zhouxukun123的专栏
11-27 2116
1. 检索 certificate 属性使用 MOB(托管对象浏览器)检索证书信息,在浏览器地址栏输入下面的地址(其搜索路径为 ServiceInstance-> content -> ha-folder-root -> ha-datacenter -> ha-folder-host -> ha-compute-res -> ha-host -> config)
给vcenter分配证书
最新发布
03-15
### 配置 vCenter Server 的自定义 SSL/TLS 证书 为了为 vCenter Server 配置自定义 SSL/TLS 证书,可以按照以下方法操作: #### 使用 VMware 提供的工具管理证书 vCenter Server 中的所有服务都依赖于机器级别的 SSL 证书来保护通信安全。如果需要更换默认的自签名证书,则可以通过 `vSphere Certificate Manager` 或者手动方式完成。 1. **通过 vSphere Certificate Manager 更改根证书** 如果计划重新生成新的 VMCA证书替换所有关联的服务证书,可执行如下命令启动证书管理器: ```bash /usr/lib/vmware-vmca/bin/certificate-manager ``` 此过程会引导用户逐步更新整个环境中的证书链[^2]。 2. **查看当前使用的 Machine SSL 证书** 用户也可以借助图形界面访问现有配置情况。具体路径为: Menu > Administration > Certificates > Certificate Management,在此页面定位至 *Machine SSL Certificate* 并单击 VIEW DETAILS 查看详细信息[^3]。 #### 手动创建与部署新证书 当希望引入外部企业CA 签发或者完全定制化的 X.509 数字凭证时,需遵循这些步骤: 1. **准备私钥和公钥材料** 利用 certool 工具生成必要的密钥文件作为后续请求的基础数据源。 ```bash /usr/lib/vmware-vmca/bin/certool --genkey \ --privkey=/etc/vmware-vpx/ssl/data-encipherment.key \ --pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub ``` 上述脚本将分别保存加密所需的秘密部分以及开放共享的部分到指定目录下[^4]。 2. **提交 CSR 请求给权威机构审批** 基于上述产生的公共组件构建标准格式化申请文档,并将其递交予受信任第三方认证实体审核签章。 3. **导入经验证后的正式版证书** 收到反馈回来经过签署确认过的最终版本之后,再依照官方指导说明嵌入目标服务器实例之中覆盖原先设置好的临时占位符选项即可实现无缝切换过渡效果。 --- ### 注意事项 在整个过程中务必妥善保管好涉及敏感信息安全的相关资料以防泄露风险;另外考虑到兼容性和稳定性因素建议优先选用由知名品牌背书支持的产品方案而非自行搭建简易模型以免带来不必要的麻烦困扰。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值