替换esxi主机SSL证书

ESXi主机SSL证书更换全流程
最新推荐文章于 2025-10-15 14:23:04 发布
原创 最新推荐文章于 2025-10-15 14:23:04 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#esxi ssl #esxi ssl更改

本文档详细介绍了如何在ESXi主机上生成证书请求文件并申请SSL证书,包括使用Microsoft CA和OpenSSL CA的方式。之后,通过SSH上传证书到ESXi主机并重启管理进程,以完成SSL证书的更换。参照VMware KB文章进行操作,可以确保过程顺利。
部署运行你感兴趣的模型镜像

 

ESXi主机SSL证书更换

 

1、生成证书请求文件rui.csr及私钥rui.key

 

a、创建esxi.cfg文件内容如下:

 

[ req ]

 

default_bits = 2048

 

default_keyfile = rui.key

 

distinguished_name = req_distinguished_name

 

encrypt_key = no

 

prompt = no

 

string_mask = nombstr

 

req_extensions = v3_req

 

 

 

[ v3_req ]

 

basicConstraints = CA:FALSE

 

keyUsage = digitalSignature, keyEncipherment, dataEncipherment

 

extendedKeyUsage = serverAuth, clientAuth

 

subjectAltName = DNS:esxi-dell, DNS:192.168.191.23, DNS:esxi-dell.demo-cq.cn

 

 

 

[ req_distinguished_name ]

 

countryName = CN

 

stateOrProvinceName = ChongQing

 

localityName = CQ

 

0.organizationName = Demo-cq, Inc

 

organizationalUnitName = esxi-dell

 

commonName = esxi-dell.demo-cq.cn

 

 

 

 

 

bopenssl req -new -nodes -out rui.csr -keyout rui-orig.key -config esxi.cfg

 

 

 

cConvert the Key to be in RSA format by running the following command:

 

 

 

openssl rsa -in rui-orig.key -out rui.key

 

 

 

2、向使用证书请求文件rui.csrCA申请证书rui.crt

 

a、使用Microsoft CA

 

For Microsoft CAs:

 

 

 

Note: For Windows Server 2003 CA's, Enterprise edition is required. Other Windows Server 2003 editions do not have the correct templates for exporting a valid SSL certificate.

 

  1. Log in to the Microsoft CA certificate authority web interface. By default, it is http://<servername>/CertSrv/
  2. Click Request a certificate.
  3. Click advanced certificate request.
  4. Click Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
  5. Open the certificate request in a plain text editor.
  6. Copy from -----BEGIN CERTIFICATE REQUEST----- to -----END CERTIFICATE REQUEST----- into the Saved Request box.
  7. Click Web Server when selecting the Certificate Template.
  8. Click Submit to submit the request.
  9. Click Base 64 encoded on the Certificate issued screen.
  10. Click Download Certificate.
  11. Save the certificate on the desktop of the server as rui.crt. When complete, proceed to Installing and configuring the certificate on the ESXi host to complete the configuration of the custom certificate.

 

 

 

来自 <http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015499>

 

 

 

 

 

b、使用Openssl CA

 

openssl ca -in rui.csr -out rui.crt

 

3、将Esxi主机置于维护模式,并打开ssh

 

3、使用winSCPsftp等工具将rui.crtrui.key上传至esxi主机目录:/etc/vmware/ssl  并覆盖当前文件

 

4、重新启动管理进程(DCUI---troubleshooting-restart agent)

 

或执行命令: services.sh restart

 

5、访问https://esxi_IP    查看当前证书即可验证是否成功

 

KB: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015499

 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

VMware系列:ESXi主机证书替换
weixin_54626591的博客
02-23 1259
ESXi主机证书替换
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 1188
博文主要介绍了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构创建和添加适用于vSphere 7.x/8.x 版本的 Machine SSL 和 Solution User 证书模板
esxi 更换ssl证书
weixin_34255793的博客
12-10 1698
概述 就是想换一个证书而已,你可以通过下面的途径去申请一个泛解析域名的证书之后再esxi上安装上 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书 申请完成证书之后进行下一步 操作 首先备份原来的证书,登录esxi主机之后进入自己数据盘的目录 cd /vmfs/volumes/data1-100/backup/certs/esxi 之后直接压缩下面这个目录 tar -czv...
Esxi6.7的主机证书(已经过期)到期续订
weixin_74192208的博客
10-15 319
我这里的所有ESXI主机证书都是已经过期的状态,现在之前选择 “刷新CA证书” 和 “更新”的时候,要确认vCenter的证书有没有过期,我这里是没有过期的,如果过期登录vCenter就会有提示。Server服务器来管理,要进入vCenter Server的web界面才能续订证书。备注:(我这里是已经更新的状态,所以你们看不到已经过期的时间和状态)(如果vCenter的证书是过期的话,我这里的方法就不适合操作),再下图依次操作即可。
ESXI申请阿里云免费SSL证书并配置,使用HTTPS访问ESXI
Hewitt的博客
08-28 1万+
ESXI默认证书在浏览器内访问不受信任并会提示站点不安全,本文从零开始讲解申请阿里云免费SSL证书替换ESXI默认SSL证书实现可信https访问。 一、申请阿里云免费SSL证书 1、点击进入阿里云SSL控制台并点击购买按钮,在弹出层中选择“单个域名”、“DV域名级SSL”、选择免费证书,开通证书托管服务选择“否”,否则将收取费用,勾选完毕后点击“立即购买”,提交订单。 2、选择已购买的证书,点击“证书申请” 3、填写要申请SSL证书的域名,如...
[笔记] vCenter6.7和ESXi6.7使用自建SSL证书
wendr的博客
11-28 4146
SSL - 运维篇 第三章 vCenter6.7和ESXi6.7使用自建SSL证书
esxi证书到期
m0_73674033的博客
06-03 1119
登录到vSphere Web Client,进入“配置” > “安全管理器”,然后选择“信任管理”>“证书”。这个过程创建了一个新的自签名证书,如果你有CA(Certificate Authority)签发的证书,可以跳过步骤2-4,直接导入CA签发的证书文件。要解决ESXi 8.0.2中的安全和用户证书过期的问题,你需要重新生成并安装新的证书。注意:在生产环境中,建议使用由受信任的CA签发的证书,而不是自签名证书,以便确保安全性。在开始操作之前,先备份现有的证书,以防万一。
ESXI申请阿里云SSL证书并配置
Hewitt的博客
09-16 2536
ESXI默认证书在浏览器内访问不受信任并会提示站点不安全,本文从零开始讲解申请阿里云免费SSL证书替换ESXI默认SSL证书实现可信https访问。 一、申请阿里云免费SSL证书 1、点击进入阿里云SSL控制台并点击购买按钮,在弹出层中选择“单个域名”、“DV域名级SSL”、选择免费证书,开通证书托管服务选择“否”,否则将收取费用,勾选完毕后点击“立即购买”,提交订单。 2、选择已购买的证书,点击“证书申请” 3、填写要申请SSL证书的域名,如实填写申请人...
15、网络配置与证书管理:SSL证书自动化工具与vShield VXLAN虚拟线的应用指南
o1p2q3r的博客
07-31 63
本文详细介绍了SSL证书自动化工具的使用以及vShield VXLAN虚拟线的配置方法,涵盖从准备工作到具体操作步骤的全流程。通过实际案例分析和常见问题解答,帮助读者全面掌握如何提升网络通信效率和安全性。
SSL】添加证书
qq_45677671的博客
09-16 1706
步骤: 证书下载地址: Windows键+R并放置certlm.msc在运行对话框。单击确定打开证书管理器管理单元。 在证书管理器窗口中,单击受信任的根证书颁发机构右键单击证书并选择所有任务 在证书导入向导中,单击下一步。 浏览证书根文件(请确保选择正确的文件格式.crt /.cer,.p7b /.spc等),然后点击下一步 在下一个屏幕上,选择“将所有的证书都放入下列存储”,证书存储下浏览选择“受信任的根证书颁发机构”。点击下一步 单击完成,几秒后,会提示导入成功。
esxi变更主机名和更换CA 签名证书
weixin_34159110的博客
11-26 2070
更改主机名 esxcli system hostname set --domain abcxxx.com esxcli system hostname set --host vm.abcxxx.com 更改dns esxcli network ip dns server add -s 192.168.2.1 重新自己生成ssl 证书默认保存位置:etc/vmware/ssl备份原有证书和K...
VCenter连接主机提示:未验证主机SSL证书的真实性
m0_64423407的博客
11-25 1807
VCenter添加主机提示未验证主机SSL证书真实性
解决vSphere Client提示“由于客户端无法验证服务器的SSL证书,请求失败
xiaokuang513204的专栏
04-18 1万+
最近在公司弄了一台VMware ESXi 5.0,服务器弄好之后,几个同事在PC机上装vSphere Client,安装完之后就出现部分同事打开时就会出现下面这种图片的提示   vSphere Client无法连接到“服务器”。 出现未知连接错误。(由于客户端无法验证服务器的SSL证书,请求失败。(基础连接已经关闭:未能为SSL/TLS安全通道建立信任关系。)) 或
ESXI主机证书报错
m0_64423407的博客
09-18 2153
VCENTER提示ESXI主机证书状态异常
ESXi 6.7主机‘其他主机硬件对象的状态’告警处理
大龄IT民工
05-28 2049
故障现象:ESXi主机始终有红色感叹号,显示的故障内容是其他主机硬件对象的状态。
ESXi主机证书替换
热门推荐
zz_strive_2012的专栏
12-02 2万+
1、以管理员权限SSH登录到ESXi主机 2、命令行备份原有证书和Key 证书默认保存位置:etc/vmware/ssl 备份命令: mv rui.crt orig_rui.crt mv rui.key orig_rui.key 3、生成新证书 生成命令/sbin/generate-certificates 确保其保存在etc/vmware/ssl 4、重启ESXi服务器即可
报税时提示服务器验证证书失败,服务器证书验证失败 服务器证书验证地址出错怎么办...
weixin_31354669的博客
07-29 1255
手机或是电脑在日常生活中使用是非常频繁的,一些人会拿自己个人信息绑定手机或者电脑上,一些人害怕出现信息泄漏的问题,手机可以使用密码保护自己的信息资料,电脑也可以加密自己的信息,只要在电脑上安装服务器就可以了,但有些人不懂服务器证书验证地址,也不知道服务器证书验证失败该如何处理?以及验证服务器证书出错了该怎么办?接着我就为大家介绍一下。一:什么是服务器证书验证地址?简单来说,服务器证书验证地址是通过...
VMware ESXi主机VASA provider证书同步异常造成VVOL datastore不可访问
SquallZhao的专栏
05-15 1754
所有文章仅作为测试目的,个人分享,不代表公司观点,如您遇到类似问题,请寻求官方技术支持 最近处理了一个更新VASA provider证书之后,发现部分VVOL datastore 提示inaccessible的case。 故障现象: 存储VASA provider即将过期,更新之后发现在vCenter里部分VVOL datastore正常,但是个别VVOL datastore显示inaccesible,已开机的VM正常运行,关机的VM无法开机。 检查过程: 检查vCenter中VASA provider是正
替换ESXi 5.0证书
weixin_33924220的博客
12-13 371
配置环境 ESXi 5.0 Microsoft 证书服务器-CA OpenSSL 0.9.8   前提条件 备份ESXi系统的默认证书 开启ESXi 系统的SSH功能 确认ESXi系统的lockdown模式处于关闭状态 目标ESXi主机处于维护模式   输出文件 rui.crt r...
esxi主机证书已经过期,应该怎么续期
最新发布
10-16
虽然提供的引用未提及ESXi主机证书过期后进行续期的方法,但通常情况下,ESXi主机证书续期可以按以下通用步骤进行: #### 使用ESXi Web界面(仅适用于自签名证书) 1. 登录ESXi Web界面,使用管理员账户。 2. 导航到“管理” -> “证书”。 3. 选择证书列表中的相关证书,一般会有“更新”或“续期”选项,点击该选项,系统会自动生成新的自签名证书完成续期。 #### 使用PowerCLI脚本 ```powershell # 连接到ESXi主机 Connect-VIServer -Server <ESXi服务器地址> -User <用户名> -Password <密码> # 获取ESXi主机对象 $esxiHost = Get-VMHost # 为ESXi主机更新证书 $esxiHost | Set-VMHostCertificate -GenerateNew # 断开与ESXi主机的连接 Disconnect-VIServer -Server * -Confirm:$false ``` 上述脚本中,需要将`<ESXi服务器地址>`、`<用户名>`和`<密码>`替换为实际的值。 #### 使用OpenSSL手动生成证书替换 1. **生成私钥** ```bash openssl genrsa -out esxi.key 2048 ``` 2. **生成证书签名请求(CSR)** ```bash openssl req -new -key esxi.key -out esxi.csr ``` 在此过程中,需要根据提示填写相关信息,如国家、组织、通用名称等,通用名称建议填写ESXi主机的FQDN(完全限定域名)。 3. **使用CA签署CSR生成证书** 将生成的`esxi.csr`文件提交给内部CA或公共CA进行签名,获取到签名后的证书文件(通常为`.crt`格式)。 4. **将新证书和私钥复制到ESXi主机** 可以使用`scp`等工具将`esxi.key`和签名后的证书文件复制到ESXi主机的指定目录(如`/etc/vmware/ssl`)。 5. **在ESXi主机替换证书** 登录ESXi主机的SSH,执行以下命令替换证书: ```bash cp /path/to/new/esxi.key /etc/vmware/ssl/rui.key cp /path/to/new/esxi.crt /etc/vmware/ssl/rui.crt ``` 然后重启ESXi服务: ```bash /sbin/services.sh restart ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值