发布时间 : 星期日 文章vSphere 6 与 View 6.1.1 替换自签名证书指南更新完毕开始阅读
VMwarev Center 6 和 View 6.1.1 替换自签名证书指南
一、 概述
可以使用 vSphere 证书管理器实用程序将所有证书替换为自定义证书。开始此过程之前,必须向您的 CA 发送 CSR。您可以使用证书管理器生成 CSR。
一个方法是仅使用 VMCA 置备的解决方案用户证书替换计算机 SSL 证书。解决方案用户证书仅用于 vSphere 组件之间的通信。
二、 vSphere 6.0中将解决方案用户证书替换为自定义证书
如果选择此选项,则 vSphere 证书管理器会提示您为现有解决方案用户证书替换证书。在多节点部署中,使用此选项运行 vSphere 证书管理器以替换 Platform Services Controller 上的计算机解决方案用户证书,以及每个管理节点上的整组解决方案用户。 开始之前,您需要为环境中的每个计算机生成一个 CSR。您可以使用 vSphere 证书管理器生成 CSR 或明确生成 CSR。
1、使用 vSphere 证书管理器生成证书签名请求CSR(自定义证书)。
(1)、创建vSphere 6证书模板
本文使用windows server 2012 R2的CA证书颁发机构,已经创建好了企业根CA。 用域管理员登录证书服务器,打开“Certification Authority(证书颁发机构)”
下图中,右键点击“Certificate Templates(证书模板)”,选择“Manage(管理)”
下图中,右键点击“Web Server”,选择“Duplicate Template(复制模板)”
下图中,在“Certification Authority”下来菜单中,选择“windows server 2003”,最好的兼容性
下图中,在“General(常规)”选项卡下输入模板的名称
下图中,点击“Extensions(扩展)”选项卡,双击“Application Policies(应用策略)”,
下图中,点击“Server Authentication(服务器身份验证)”,点击“Remove(删除)”