如何替换NSX Manager的SSL证书?

NSX Manager SSL证书替换方法
最新推荐文章于 2025-03-04 14:47:06 发布
原创 最新推荐文章于 2025-03-04 14:47:06 发布 · 733 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了如何在NSX Manager 6.2上用CA签名的证书替换自签名证书。首先创建vSphere 6.0 CA模板,然后在NSX Manager上生成CSR并下载。接着,在CA上提交CSR并下载证书链及根CA证书,合并成.CER文件。最后,导入NSX Manager并重启以应用变更,验证证书受信任。

本文介绍用证书颁发机构(CA)签名的证书替换NSX Manager 6.2上的自签名证书。

已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板,然后再提交在NSX Manager上创建的证书签名请求(CSR)。

  • 使用Admin账号和密码登录到NSX Manager
  • 点击管理设备设置选项卡
  • 设置下面点击SSL 证书
  • 点击生成CSR选项卡,填写信息。

我的CSR情况如下:

在这里插入图片描述

点击确定按钮将生成CSR。
可以点击下载CSR来下载CSR。
使用记事本打开下载好的CSR。
选中整个文本,包括开始和结尾的“-”
在这里插入图片描述

现在将CSR提交给CA。在我的环境中,CA安装在实验环境的域控上,URL地址为: http://labdc01.lab.local/certsrv

选择“申请证书”,然后选择“高级证书申请”。确保选择vSphere 6.0模板。
在这里插入图片描述
现在,单击下载证书

最低0.47元/天 解锁文章
VirtualMan_M3
关注
SDN VMware NSX网络原理与实践-NSX-V 解决方案基本架构【1.8】
qq_43416206的博客
06-14 1259
NSX Manager 作为管理平面的组件,是以虚拟机形式安装到虚拟化环境中的,需要一个 OVA 文件进行安装和部署。 NSX Controller 同样是以虚拟机形式部署的,建议使用奇数个节点的集群模式进行部署,并安装到不同 ESXi 主机中。 NSX Controller 集群内的通信以及与 ESXi 主机的通信,使用的是 SSL 加密, 以保障安全。 在 NSX Controller 集群内,需要针对角色进行 Master 的选举,以确定主用 NSXController。
SDN VMware NSX网络原理与实践- NSX-V 安全【3.1】
qq_43416206的博客
07-02 966
 使用 NSX Edge 服务网关,能实现诸多网络功能,包括路由、 NAT、负载均衡、 VPN 和防火墙等。 NSX 可以配置为主用/备用或 ECMP 的冗余模式,实现高可用性。 使用 NSX Edge 配置 NAT,能实现 Source NAT 和 Destination NAT,分别用于多对 一的 IP 地址转换(主要用于内部用户访问 Internet)和一对一的 IP 地址转换(主 要用于将内部服务发布到 Internet,往往会结合负载均衡服务一起配置)。
vsphere 7.0 NSX-T 更换证书
水彩橘子
08-08 2536
1、登录nsx 并导航到证书栏 2、生成证书csr请求文件 3、填写csr证书文件信息 4、生成证书文件 选择证书的天数(最多就825天) 5、查看生成的证书证书id 6、验证证书的合法性(注意密码特殊符合需要进行转译) curl -k -u admin:1qazXSW\@\_gbsz -X GET "https://10.99.12.171/api/v1/trust-management/certificates/92fb6641-b75f-45b8-907e-8d5c1f57cfb5?ac
VMware NSX-T Manager 替换证书
Avenjan优快云博客
02-21 1841
本文将介绍使用NSX自签名方式来申请和替换即将到期的证书
NSX-T Federation3.2.1证书替换
最新发布
weixin_52447431的博客
03-04 1226
现网环境NSX-T Federation3.2.1中,自签证书过期,导致GM与LM之间部分组件无法正常连线,但不影响环境中ESXI主机和虚拟机的运行。
安装配置CA激活NSX-T证书
Avenjan优快云博客
02-23 1164
本文讲述在Windows Server上搭建证书颁发机构并为NSX申请证书用于替换即将到期的NSX-T Manager证书
VMware虚拟化NSX-Manager命令行更改admin用户密码
diaodingzhi6175的博客
04-15 1622
1.1 登录到NSX-Manager命令行界面,输入用户名和密码登录到用户模式 Log in to the vSphere Client and select an NSX virtual appliance from the inventory. Click the Console tab to open a CLI session. Log in to the CLI...
NSX Manager与vCenter Server集成
VirtualMan_M3的博客
06-18 1437
前提条件:确保NSX Manager正在运行,确保拥有vCenter 的管理权限来集成NSX Manager和vCenter Server。 NSX Manager只能与1个vCenter Server配对。即使部署了跨vCenter架构,NSX仍与vCenter Server 1:1配对。 使用Admin账号登录NSX Manager页面。 点击管理vCenter注册选项卡。 首先,需要将NSX Manager注册到vCenter。 在vCenter Server下,单击“编辑”按钮,然后输入vCent
SDN VMware NSX网络原理与实践-NSX-V 解决方案基本架构【1.7】
qq_43416206的博客
06-14 1009
NSX-V 管理平面的主要组件是 NSX Manager,它同时也是一种用于运维和管理的云管 理平台(Cloud Management Platform, CMP)。在 NSX-V 环境下, NSX Manager 以虚拟机 的形式安装在 ESXi 主机中。 NSX Manager 的功能主要是配置和管理 NSX 中其他组件,基 本不参与控制平面的工作。比如,在 NSX Manager 之上配置了逻辑交换机,并将虚拟机连 接至逻辑交换机之后,就可以在逻辑交换机之上再配置分布式逻辑路由器、分布式防火墙 等服务
vcsa6.7更换证书
kevinyu998的博客
06-06 3878
今天一早,有现场反馈,vcenter无法登录,估计到可能是证书到期了。通过查看你sts不过期,直接更新全部证书。在浏览器中确认下,确实是证书到期的问题。
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
[笔记] vCenter6.7和ESXi6.7使用自建SSL证书
wendr的博客
11-28 4163
SSL - 运维篇 第三章 vCenter6.7和ESXi6.7使用自建SSL证书
VMware vSphere vCenter 安装部署(VCSA 6.7)
热门推荐
荒野求生的博客
04-04 4万+
安装VCSA6.7(vCenter Server Appliance 6.7) 2019.7.9 之前的vcenter挂了,索性直接上最新的vcsa。 要准备的: 一台配置好的exsi服务器 一台可以用的win电脑(vcsa是部署到exsi主机上的,因此在那台电脑用都是可以的) vcsa安装镜像 开始 挂载镜像文件(如果是在物理机中可以使用软碟通将镜像写入U盘或光盘)打开镜像文件, 选择“in...
安装和配置 VMWare vCenter Server 6.7
04-07
通过这一个课程的介绍,我们将了解到 VMWare vCenter 6.7 的基本应用场景,基本架构,并且完成 vCenter Server 6.7 的安装和配置,统一管理 ESXi 主机,虚拟机的运行环境,实现虚拟机的高级功能和可用性可靠性功能。
NSX产品许可介绍( 适用于vSphere 6.2.x,6.3.x和6.4.x的VMware NSX的产品产品(2145269))
荒野求生的博客
01-05 6193
目的 本文提供有关以下信息: VMware NSX for vSphere 6.x的许可版本以及与VMware NSX for vSphere 6.2.x,6.3.x和6.4.x的各种许可版本相关的功能列表。 适用于vSphere 6.4.1+的VMware NSX Data Center的许可版本,以及适用于vSphere 6.4.1+的VMware NSX Data Center的...
NSX-T 系列:第 4 部分 - 配置NSX Manager集群
weixin_33669839的博客
08-14 3174
1、介绍 组成NSX Manager或全局管理器集群可以提供高可用性和可靠性。仅在vCenter Server管理的ESXi主机上支持使用 UI 部署节点。 从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX...
替换VCenter6.0自签名证书
weixin_34273481的博客
08-24 890
很多时候Vcenter需要把自签名的证书替换掉,使用公有证书或者自己搭建的证书服务器进行替换,本实验是使用Windows Server搭建的证书服务器,进行Vcenter证书替换。完成证书替换后,在浏览或者用Vsphere客户端连接Vcenter时就不会弹出证书错误的警告了。闲话休提,下面进行本次实验。实验环境中已经搭建好了企业证书服务器了,所以直接进行证书申请的...
Install VCSA 6.7.1
weixin_34245749的博客
11-02 966
首先你要下载安装光碟VMware vCenter Server Appliance ( 4GB 镜像 )http://dl2.technet24.ir/Downloads/Software/VMware/vCenter/67u1/VMware-VCSA-all-6.7.0-10244745.iso然后然后Next同意协议,并Next选择×××标记,并Next输入你 ESXI...
在VMware vSphere 6.4环境下,如何系统地进行NSX Manager的安装与配置?
11-11
要系统地进行VMware NSX Manager的安装与配置,首先需要确保你已经阅读了《VMware NSX 6.4部署教程:全面安装与配置指南》,这篇指南会为你的安装过程提供详尽的步骤和最佳实践。在安装之前,务必检查你的系统是否满足VMware NSX for vSphere 6.4的系统要求,包括硬件规格和软件兼容性。 参考资源链接:[VMware NSX 6.4部署教程:全面安装与配置指南](https://wenku.youkuaiyun.com/doc/2hzxd2haiw?spm=1055.2569.3001.10343) 接下来,你可以通过vSphere Web Client启动NSX Manager的安装程序。在安装过程中,系统会提示你输入vCenter Server的详细信息以及NSX License密钥。安装程序完成之后,NSX Manager界面会自动打开,你将需要进行一系列配置步骤。 重要步骤之一是将vCenter Server注册到NSX Manager上。这个步骤至关重要,它将允许NSX Manager管理和监控vCenter Server中的资源。此外,为了确保NSX Manager的高可用性,建议设置主备NSX Manager。 在配置NSX Manager时,你将需要配置单点登录以及为NSX Manager配置syslog服务器,以便于日志管理和故障排查。这涉及到网络和安全设置,以确保NSX环境的安全性。 在资源分配方面,你需要分配分段ID池和多播地址范围,以及设置VXLAN传输参数。这些参数对于网络的扩展性和性能至关重要,尤其是在大规模部署时。 完成NSX Manager的安装和基础配置之后,下一步是配置NSX Controller集群,以保证网络的高可用性和性能。在此阶段,你还应当排除虚拟机的防火墙策略,确保它们的安全。 最后,确保你的主机群集准备就绪,包括添加、移除主机以及配置相关网络设置。这一步骤将帮助你完成整个NSX环境的顺利部署。 总的来说,通过《VMware NSX 6.4部署教程:全面安装与配置指南》中的指导,你可以顺利完成NSX Manager的安装与配置,确保网络架构的灵活性和安全性得到显著提升。 参考资源链接:[VMware NSX 6.4部署教程:全面安装与配置指南](https://wenku.youkuaiyun.com/doc/2hzxd2haiw?spm=1055.2569.3001.10343)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值