提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
一直尝试更换vCenter 6.7中自带SSL证书为阿里云购买的商业证书,参照官方文档、网上各种教程都没有成功。直到最近才发现一篇文章中有个注意事项被忽略了,故记录下自己的操作过程。
一、注意事项
- vCenter 不支持通配符 SSL 证书
- vCenter 不支持通配符 SSL 证书
- vCenter 不支持通配符 SSL 证书
二、操作记录
1.申请阿里云证书
因为之前购买的阿里云证书都是通配符证书,好像不能转换,故本实例中所使用的是阿里云3个月的免费证书。
证书申请方法请见阿里云官方指引。
https://help.aliyun.com/zh/ssl-certificate/user-guide/purchase-an-individual-test-certificate?spm=5176.13850613.J_4447900090.1.779058f1c4LTvc
申请后下载apache类型证书,含三个文件,文件名分别为_public.crt、_chain.crt、.key结尾,同时还需下载阿里云的SSL根证书,阿里云免费证书为DV证书,文件名为DigiCert+Global+Root+G2.cer
2.上传、合并证书
登录https://vcenterip:5480/,在访问中打开SSH 登录选项。登录vcenter ssh,进入shell界面,如下图
涉及命令
# 退出保护模式,此模式才支持sftp、SCP等上传证书文件
chsh -s /bin/bash root
# 还原保护模式
chsh -s /bin/appliancesh root
合并证书,生成新的三个文件,分别为vcenter.cer、vcenter.key、ca.cer
cat vctest.***_public.crt vctest.***_chain.crt > vcenter.cer
cp vctest.***.com.key vcenter.key
cat vctest.***_chain.crt DigiCert+Global+Root+G2.cer > ca.cer
3.更换证书
/usr/lib/vmware-vmca/bin/certificate-manager
# 选1,输入用户名、密码,再选2,按提示顺序依次输入证书目录,/root/vcenter.cer、/root/vcenter.key、/root/ca.cer
# 同意后等待执行完毕会自动重启服务
登录vcenter验证证书已生效
总结
以上仅针对vCenter 6.7版本结合阿里云免费证书进行测试,其他版本、证书未验证。
文章操作参考官方教程及部分互联网文章。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
