如何替换NSX Manager的SSL证书?

最新推荐文章于 2025-03-04 14:47:06 发布
最新推荐文章于 2025-03-04 14:47:06 发布
阅读量687 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/VirtualMan_/article/details/106836590
本文详述了如何在NSX Manager 6.2上用CA签名的证书替换自签名证书。首先创建vSphere 6.0 CA模板,然后在NSX Manager上生成CSR并下载。接着,在CA上提交CSR并下载证书链及根CA证书,合并成.CER文件。最后,导入NSX Manager并重启以应用变更,验证证书受信任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍用证书颁发机构(CA)签名的证书替换NSX Manager 6.2上的自签名证书。

已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板,然后再提交在NSX Manager上创建的证书签名请求(CSR)。

  • 使用Admin账号和密码登录到NSX Manager
  • 点击管理设备设置选项卡
  • 设置下面点击SSL 证书
  • 点击生成CSR选项卡,填写信息。

我的CSR情况如下:

在这里插入图片描述

点击确定按钮将生成CSR。
可以点击下载CSR来下载CSR。
使用记事本打开下载好的CSR。
选中整个文本,包括开始和结尾的“-”
在这里插入图片描述

现在将CSR提交给CA。在我的环境中,CA安装在实验环境的域控上,URL地址为: http://labdc01.lab.local/certsrv

选择“申请证书”,然后选择“高级证书申请”。确保选择vSphere 6.0模板。
在这里插入图片描述
现在,单击下载证书

最低0.47元/天 解锁文章

200万优质内容无限畅学
VirtualMan_M3
关注
SDN VMware NSX网络原理与实践- NSX-V 安全【3.1】
qq_43416206的博客
07-02 873
 使用 NSX Edge 服务网关,能实现诸多网络功能,包括路由、 NAT、负载均衡、 VPN 和防火墙等。 NSX 可以配置为主用/备用或 ECMP 的冗余模式,实现高可用性。 使用 NSX Edge 配置 NAT,能实现 Source NAT 和 Destination NAT,分别用于多对 一的 IP 地址转换(主要用于内部用户访问 Internet)和一对一的 IP 地址转换(主 要用于将内部服务发布到 Internet,往往会结合负载均衡服务一起配置)。
SDN VMware NSX网络原理与实践-NSX-V 解决方案基本架构【1.7】
qq_43416206的博客
06-14 869
NSX-V 管理平面的主要组件是 NSX Manager,它同时也是一种用于运维和管理的云管 理平台(Cloud Management Platform, CMP)。在 NSX-V 环境下, NSX Manager 以虚拟机 的形式安装在 ESXi 主机中。 NSX Manager 的功能主要是配置和管理 NSX 中其他组件,基 本不参与控制平面的工作。比如,在 NSX Manager 之上配置了逻辑交换机,并将虚拟机连 接至逻辑交换机之后,就可以在逻辑交换机之上再配置分布式逻辑路由器、分布式防火墙 等服务
NSX-T Federation3.2.1证书替换
weixin_52447431的博客
03-04 1128
现网环境NSX-T Federation3.2.1中,自签证书过期,导致GM与LM之间部分组件无法正常连线,但不影响环境中ESXI主机和虚拟机的运行。
vsphere 7.0 NSX-T 更换证书
水彩橘子
08-08 2422
1、登录nsx 并导航到证书栏 2、生成证书csr请求文件 3、填写csr证书文件信息 4、生成证书文件 选择证书的天数(最多就825天) 5、查看生成的证书证书id 6、验证证书的合法性(注意密码特殊符合需要进行转译) curl -k -u admin:1qazXSW\@\_gbsz -X GET "https://10.99.12.171/api/v1/trust-management/certificates/92fb6641-b75f-45b8-907e-8d5c1f57cfb5?ac
VMware NSX-T Manager 替换证书
Avenjan优快云博客
02-21 1632
本文将介绍使用NSX自签名方式来申请和替换即将到期的证书
安装配置CA激活NSX-T证书
Avenjan优快云博客
02-23 1068
本文讲述在Windows Server上搭建证书颁发机构并为NSX申请证书用于替换即将到期的NSX-T Manager证书
VMware虚拟化NSX-Manager命令行更改admin用户密码
diaodingzhi6175的博客
04-15 1576
1.1 登录到NSX-Manager命令行界面,输入用户名和密码登录到用户模式 Log in to the vSphere Client and select an NSX virtual appliance from the inventory. Click the Console tab to open a CLI session. Log in to the CLI...
vcsa6.7更换证书
kevinyu998的博客
06-06 3476
今天一早,有现场反馈,vcenter无法登录,估计到可能是证书到期了。通过查看你sts不过期,直接更新全部证书。在浏览器中确认下,确实是证书到期的问题。
NSX Manager与vCenter Server集成
VirtualMan_M3的博客
06-18 1388
前提条件:确保NSX Manager正在运行,确保拥有vCenter 的管理权限来集成NSX Manager和vCenter Server。 NSX Manager只能与1个vCenter Server配对。即使部署了跨vCenter架构,NSX仍与vCenter Server 1:1配对。 使用Admin账号登录NSX Manager页面。 点击管理vCenter注册选项卡。 首先,需要将NSX Manager注册到vCenter。 在vCenter Server下,单击“编辑”按钮,然后输入vCent
SDN VMware NSX网络原理与实践-NSX-V 解决方案基本架构【1.8】
qq_43416206的博客
06-14 1140
NSX Manager 作为管理平面的组件,是以虚拟机形式安装到虚拟化环境中的,需要一个 OVA 文件进行安装和部署。 NSX Controller 同样是以虚拟机形式部署的,建议使用奇数个节点的集群模式进行部署,并安装到不同 ESXi 主机中。 NSX Controller 集群内的通信以及与 ESXi 主机的通信,使用的是 SSL 加密, 以保障安全。 在 NSX Controller 集群内,需要针对角色进行 Master 的选举,以确定主用 NSXController。
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
[笔记] vCenter6.7和ESXi6.7使用自建SSL证书
wendr的博客
11-28 3769
SSL - 运维篇 第三章 vCenter6.7和ESXi6.7使用自建SSL证书
VMware vSphere vCenter 安装部署(VCSA 6.7)
荒野求生的博客
04-04 4万+
安装VCSA6.7(vCenter Server Appliance 6.7) 2019.7.9 之前的vcenter挂了,索性直接上最新的vcsa。 要准备的: 一台配置好的exsi服务器 一台可以用的win电脑(vcsa是部署到exsi主机上的,因此在那台电脑用都是可以的) vcsa安装镜像 开始 挂载镜像文件(如果是在物理机中可以使用软碟通将镜像写入U盘或光盘)打开镜像文件, 选择“in...
安装和配置 VMWare vCenter Server 6.7
04-07
通过这一个课程的介绍,我们将了解到 VMWare vCenter 6.7 的基本应用场景,基本架构,并且完成 vCenter Server 6.7 的安装和配置,统一管理 ESXi 主机,虚拟机的运行环境,实现虚拟机的高级功能和可用性可靠性功能。
NSX产品许可介绍( 适用于vSphere 6.2.x,6.3.x和6.4.x的VMware NSX的产品产品(2145269))
荒野求生的博客
01-05 6114
目的 本文提供有关以下信息: VMware NSX for vSphere 6.x的许可版本以及与VMware NSX for vSphere 6.2.x,6.3.x和6.4.x的各种许可版本相关的功能列表。 适用于vSphere 6.4.1+的VMware NSX Data Center的许可版本,以及适用于vSphere 6.4.1+的VMware NSX Data Center的...
NSX-T 系列:第 4 部分 - 配置NSX Manager集群
weixin_33669839的博客
08-14 3063
1、介绍 组成NSX Manager或全局管理器集群可以提供高可用性和可靠性。仅在vCenter Server管理的ESXi主机上支持使用 UI 部署节点。 从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX...
签名证书无效”-在vCenter Server Appliance 6.5 / 6.7上使用Shell脚本重新生成和替换已过期的STS证书(76719)
荒野求生的博客
07-15 1万+
“签名证书无效”-在vCenter Server Appliance 6.5 / 6.7上使用Shell脚本重新生成和替换已过期的STS证书(76719) 上次更新时间:2020/7/8分类:故障排除24语言: 日本英语 订阅 病征 由于证书过期并显示以下错误,因此vCenter / PSC服务无法启动: 路径:/var/log/vmware/vpxd-svcs/vpxd-svcs.log 错...
安装VCSA6.7(vCenter Server Appliance 6.7) 2019.7.9
热门推荐
m0_45107990的博客
07-10 5万+
之前的vcenter挂了,索性直接上最新的vcsa。 要准备的: 一台配置好的exsi服务器 一台可以用的win电脑(vcsa是部署到exsi主机上的,因此在那台电脑用都是可以的) vcsa安装镜像 开始 挂载镜像文件(如果是在物理机中可以使用软碟通将镜像写入U盘或光盘)打开镜像文件, 选择“installer”打开安装程序查看安装前的简介选择需要进行的操作,由于我们本次安装是初次安装,所以选择“...
wmware 云桌面远程访问
最新发布
03-19
同时,安全连接也很重要,SSL证书的配置是必须的,用户可能需要生成或导入证书,并绑定到Horizon Server上。 接下来是用户权限的分配,需要指导如何在Active Directory中创建用户组,并将这些组添加到Horizon的授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值