`
emcome
  • 浏览: 304017 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

替换esxi主机SSL证书

esxi sslesxi ssl更改 
阅读更多

 

ESXi主机SSL证书更换

 

1、生成证书请求文件rui.csr及私钥rui.key

 

a、创建esxi.cfg文件内容如下:

 

[ req ]

 

default_bits = 2048

 

default_keyfile = rui.key

 

distinguished_name = req_distinguished_name

 

encrypt_key = no

 

prompt = no

 

string_mask = nombstr

 

req_extensions = v3_req

 

 

 

[ v3_req ]

 

basicConstraints = CA:FALSE

 

keyUsage = digitalSignature, keyEncipherment, dataEncipherment

 

extendedKeyUsage = serverAuth, clientAuth

 

subjectAltName = DNS:esxi-dell, DNS:192.168.191.23, DNS:esxi-dell.demo-cq.cn

 

 

 

[ req_distinguished_name ]

 

countryName = CN

 

stateOrProvinceName = ChongQing

 

localityName = CQ

 

0.organizationName = Demo-cq, Inc

 

organizationalUnitName = esxi-dell

 

commonName = esxi-dell.demo-cq.cn

 

 

 

 

 

bopenssl req -new -nodes -out rui.csr -keyout rui-orig.key -config esxi.cfg

 

 

 

cConvert the Key to be in RSA format by running the following command:

 

 

 

openssl rsa -in rui-orig.key -out rui.key

 

 

 

2、向使用证书请求文件rui.csrCA申请证书rui.crt

 

a、使用Microsoft CA

 

For Microsoft CAs:

 

 

 

Note: For Windows Server 2003 CA's, Enterprise edition is required. Other Windows Server 2003 editions do not have the correct templates for exporting a valid SSL certificate.

 

  1. Log in to the Microsoft CA certificate authority web interface. By default, it is http://<servername>/CertSrv/
  2. Click Request a certificate.
  3. Click advanced certificate request.
  4. Click Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
  5. Open the certificate request in a plain text editor.
  6. Copy from -----BEGIN CERTIFICATE REQUEST----- to -----END CERTIFICATE REQUEST----- into the Saved Request box.
  7. Click Web Server when selecting the Certificate Template.
  8. Click Submit to submit the request.
  9. Click Base 64 encoded on the Certificate issued screen.
  10. Click Download Certificate.
  11. Save the certificate on the desktop of the server as rui.crt. When complete, proceed to Installing and configuring the certificate on the ESXi host to complete the configuration of the custom certificate.

 

 

 

来自 <http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015499>

 

 

 

 

 

b、使用Openssl CA

 

openssl ca -in rui.csr -out rui.crt

 

3、将Esxi主机置于维护模式,并打开ssh

 

3、使用winSCPsftp等工具将rui.crtrui.key上传至esxi主机目录:/etc/vmware/ssl  并覆盖当前文件

 

4、重新启动管理进程(DCUI---troubleshooting-restart agent)

 

或执行命令: services.sh restart

 

5、访问https://esxi_IP    查看当前证书即可验证是否成功

 

KB: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015499

 

分享到:
| outlook2013 不能预览office附件(world,exc ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    通过修改主机配置文件来更改ESXi主机的Root密码.docx

    由于 ESXi 主机经常长时间不关机,管理员很少直接登录到 ESXi 主机进行维护,一般都是通过 VCSA(vCenter Server)进行管理,时间长了以后容易忘记 ESXi 主机的 root 密码。 在解决方法中,我们可以通过在 VCSA 中...

    vSphere-ESXi主机配置iSCSI存储

    ### vSphere ESXi 主机配置 iSCSI 存储详细指南 #### 一、概述 在虚拟化环境中,存储资源的高效管理和配置至关重要。vSphere ESXi 作为一款广泛使用的虚拟化平台,支持多种类型的存储连接,包括光纤存储(Fibre ...

    ESXi主机的安装与配置

    ### ESXi主机的安装与配置知识点详解 #### 一、ESXi主机的安装流程 **1. 准备阶段** - **安装介质**: 使用ESXi安装程序CD/DVD或USB闪存驱动器作为安装媒介。确保该媒介包含了最新的ESXi版本。 - **硬件兼容性检查...

    workstation创建的VM导入到esxi主机

    此时,用户需要在Workstation中选择“connect anywhere”来忽略证书警告,但这种做法在生产环境中可能存在安全风险,因为这忽略了SSL证书的重要安全功能。在测试环境中,此步骤可能被用来继续迁移过程。 在成功连接...

    如何在一台ESXi主机上搭建一整套VSAN集群的环境

    ### 如何在一台ESXi主机上搭建一整套VSAN集群的环境 #### 知识点一:构建VSAN集群的必要条件 1. **主机数量**:至少需要三台vSphere ESXi 5.5 Update 1或以上版本的主机。 2. **存储配置**:每台主机至少配备一块...

    vmware中esxi主机修改vmnic的顺序

    ### VMware中ESXi主机修改vmnic的顺序 在VMware vSphere环境中,ESXi作为核心组件之一,提供了强大的虚拟化功能。ESXi主机通过物理网卡(vmnic)与外部网络进行通信,并为运行在其上的虚拟机提供网络连接。有时,...

    在ESXi主机上关闭无响应的虚拟机.pdf

    关闭无响应的虚拟机在ESXi主机上 在ESXi主机上关闭无响应的虚拟机是非常重要的操作之一。该操作需要正确地执行,以避免可能的数据丢失或虚拟机崩溃。在本文中,我们将详细介绍如何在ESXi主机上关闭无响应的虚拟机。...

    ESXi 主机上启用或禁用锁定模式 及锁定后解决方法

    "ESXi 主机上启用或禁用锁定模式 及锁定后解决方法" ESXi 主机上的锁定模式是一种安全机制,旨在保护 ESXi 主机免受未经授权的访问。从 vSphere 6.0 开始,ESXi 主机支持两种锁定模式:正常锁定模式和严格锁定模式...

    esxi 主机抓包操作手册

    ### ESXi主机抓包操作详解 #### 一、引言 在虚拟化环境中,网络问题的诊断变得尤为重要。本文档将详细介绍如何在ESXi主机上进行抓包操作,以帮助定位虚拟机网络流量异常的问题。通过一系列具体的操作步骤,我们...

    使用配置文件重置ESXi主机密码.mp4

    使用配置文件重置ESXi主机密码

    esxi主机忘记密码处理方法

    在日常的IT运维工作中,我们经常会遇到因各种原因导致无法登录ESXi主机的情况,其中忘记管理员密码是最常见的原因之一。当遇到这种情况时,如何安全有效地重置密码便成为了亟需解决的问题。本文将详细介绍一种通过...

    esxi宿主机下RAID监控

    ESXi宿主机是运行虚拟机的基础,其性能和稳定性至关重要,尤其是对存储系统的监控。本文将详细介绍如何在ESXi宿主机下进行RAID监控,并结合提供的“esxi_Raid监控”压缩包资源,来帮助你实现这一目标。 首先,RAID...

    ESXi主机RAID存储无损扩容.rar

    在本主题中,我们将深入探讨如何在ESXi主机上进行RAID存储的无损扩容。 首先,让我们理解RAID的基本概念。RAID有多种级别,如RAID 0、RAID 1、RAID 5、RAID 6等,每种级别都有其特定的性能和冗余特性。在描述中提到...

    Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡

    ### Vmware环境下ESXi主机配置详解 #### 一、适用场景 在现代数据中心环境中,为了提高资源利用率和灵活性,企业通常会选择使用虚拟化技术来整合服务器资源。本指南适用于以下场景: 1. **多业务环境下的服务器...

    Nvidia vSphere 7.0 Esxi主机驱动、GuestOS驱动01.zip

    在这个主题中,我们将深入探讨Nvidia vSphere 7.0中的Esxi主机驱动和GuestOS驱动,以及它们在GPU虚拟化驱动和vGPU驱动中的关键作用。 首先,Esxi主机驱动是安装在VMware vSphere Hypervisor(Esxi)上的软件组件,...

    VMware vSphere:ESXi主机深入理解与实战

    内容概要:本文详细介绍了VMware vSphere中的ESXi主机,涵盖了ESXi架构及其各个组件,包括服务控制层和服务层的功能。重点讨论了ESXi与vCenter的集成方法、高级虚拟化技术(如资源池与DRS、HA与容错、vMotion与存储...

    vmware esxi mibs文件

    "vmware esxi mibs文件"是指包含了VMware ESXi系统特定的MIB定义,这些定义允许SNMP代理(在ESXi主机上运行)与SNMP管理站(如网络监控软件)进行通信,传递关于虚拟机、存储、网络等关键信息。通过这些MIB文件,...

    ESXi 6.7 主机RAID存储无损扩容

    ### ESXi 6.7 主机RAID存储无损扩容详解 #### 一、背景介绍与准备工作 在数据中心环境中,随着业务的增长和技术的发展,经常需要对服务器存储进行扩容以满足更多的数据存储需求。而在虚拟化环境中,特别是使用...

    Zabbix6.4 添加 Esxi7.0步骤及内存使用率,存储使用率

    在Zabbix 6.4版本中,添加Esxi 7.0主机或VCenter是管理和监控VMware环境的关键步骤。本文将详细介绍这两种添加方法以及如何监控内存使用率和存储使用率。 首先,添加Esxi 7.0主机到Zabbix有两种方式:直接添加Esxi...

    VMware Remote Console 11.1.0-15913118插件使用过控制esxi主机非常得方便.zip

    VMware Remote Console(VMRC)是一款强大的工具,用于远程访问和管理VMware ESXi主机上的虚拟机。在VMware vSphere环境中,VMRC提供了一种轻量级的接口,允许管理员无需通过完整的vSphere Client就能直接操作虚拟机...

Magicbox
Global site tag (gtag.js) - Google Analytics