Ich musste gerade das Zertifikat meiner VMware-Laborumgebung mit vCenter aktualisieren und habe nach einer guten Anleitung dazu gesucht. Ich habe keine vollständige Anleitung gefunden, also habe ich mich entschlossen, hier eine zu veröffentlichen.
So geht’s:
- Melden Sie sich mit SSH auf dem vCenter Server an (Sie müssen SSH aktivieren, wenn es deaktiviert ist)
- Geben Sie
shellin die Konsole ein. - Erstellen Sie ein Verzeichnis, in dem wir alles speichern werden:
mkdir /tmp/cert - Führen Sie
chsh -s /bin/bash rootaus, um später eine Verbindung über WinSCP zu ermöglichen - Starten Sie den Zertifikatsmanager:
/usr/lib/vmware-vmca/bin/certificate-manager - Wählen Sie die erste Option („Replace Machine SSL certificate with custom certificate“)
- Geben Sie den lokalen Administrator ein (d.h. standardmäßig
administrator@vsphere.local) - Wählen Sie die erste Option („1. generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate“)
- Geben Sie den Pfad zu dem in Schritt 3 erstellten Ordner ein (
/tmp/cert) - Geben Sie die Parameter des Zertifikats an. Für die Optionen „Name“ und „Hostname“ müssen Sie den FQDN des Servers angeben
- Die CSR zur Erstellung des Zertifikats durch Ihre CA wird im Ausgabeverzeichnis gespeichert
- Laden Sie den CSR über WinSCP herunter und erstellen Sie auf dieser Basis ein Zertifikat. Das Zertifikat muss im Base64-Format vorliegen und Sie benötigen das öffentliche Stammzertifikat Ihrer CA.
- Laden Sie das Zertifikat und das Wurzelzertifikat in den
/tmp/cert-Ordner hoch - Setzen Sie den Dialog fort (Option 1) oder wenn Sie etwas Zeit dazwischen hatten, können Sie nach dem Start des Zertifikatsmanagers statt Option 1 auch Option 2 wählen.
- Nun müssen Sie die Pfade zu dem Zertifikat, dem Schlüssel und dem Stammzertifikat Ihrer CA angeben
- Ist dies geschehen, installiert der Assistent das Zertifikat. Dies dauert eine Weile und wird fast alle Dienste neu konfigurieren und neu starten.
Getestet auf vCenter 6.5 und vCenter 6.7