Установка SSL сертифіката в VMWare - voroshil s Blog

Тут має бути щось розумне

Установка SSL сертифіката у VMWare

Пн 24 Грудень 2012

Цей спосіб чудово працює з серверами vSphere 4.1 ESXi та сертифікатами, отриманими від Windows Server 2008 R2 CA. Просто виконайте процедуру крок за кроком і все має вийти.

Підготовка сертифіката

Завантажте файли Windows OpenSSL, 32-bit або 64-bit. Не забудьте встановити файли Visual C++, що виконуються, до встановлення OpenSSL.

Створіть каталог з іменем Certificates в c:\OpenSSL-Win64 (просто, щоб тримати сертифікати окремо).

На цьому етапі OpenSSL почне вимагати значення різних параметрів. Значення за замовчуванням для більшості з них можна вказати у файлі openssl.cnf, щоб заощадити час на введенні тих самих значень. Файл із параметрами вказується додаванням “-config openssl.cnf” до параметрів кодантного рядка. Переконайтеся, що в COMMON NAME вказано FQDN вашого ESX сервера (наприклад: esx-node-1.example.com). Пароль не ставте.

Перейдіть на вбудований web-інтерфейс вашого Microsoft CA. (Зазвичай це http://my-ca-server.example.com/certsrv), перейдіть до розділу "Запит сертифіката", потім у розділ "розширений запит сертифіката"

На екрані "Збережений запит" вставте вміст буфера клавіатури та змініть шаблон сертифіката на "Веб-сервер". Надішліть запит, а потім завантажте сертифікат у кодуванні Base-64 (не ланцюжок сертифікатів). Збережіть файл під ім'ям rui.cer до каталогу c:\OpenSSL-Win64\Certificates

Перетворення створеного MS CER файлу у формат x509 - ключовий крок, що робить можливим роботу із сертифікатами, виданими MS CA. Цього достатньо, щоб сертифікати запрацювали з vSphere.

Встановлення сертифіката на ESXi

Відкрийте команднурядок VMware vSPhere CLI (потрібні vMA або RemoteCLI).

Перезавантажте сервер ESXi та зачекайте п'ять хвилин після появи консолі ESXi. Додайте ESXi сервер до vCenter, процес більше не повинен зависати на 80% і завершуватися з помилкою.

Встановлення сертифіката на vCenter

Зробіть резервну копію наявних файлів rui.key, rui.crt і rui.pfx з папки C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL.

Скопіюйте ваші файли rui.key, rui.crt, і rui.pfx в C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL.

Примітка: У Windows Server 2008 копіюйте файли в C:\ProgramData\VMware\VMware VirtualCenter\SSL\

Перезапустіть службу VirtualCenter Server. Детальну інформацію про зупинку, запуск та перезапуск служб vCenter див. у (1003895).

Щоб скинути пароль бази даних, перейдіть до папки, де встановлений vCenter Server і запустіть команду:

У разі запиту нового пароля введіть старий пароль на базу даних, введіть його ще раз для підтвердження.

Щоб встановити сертифікат у сховищі довірених сертифікатів на vCenter Server: Зробіть подвійне клацання на файлі rui.crt, розташованому в C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL.

Натисніть "Встановити сертифікат", "Далі", "Далі".

Виберіть "Вказати розташування вручну".

Виберіть пункт "Довірені кореневі центри ідентифікації".

Натисніть "OK", "Далі", "Завершити", "Так".

Підключіться до vCenter Server за допомогою нового сертифіката. Якщо вузли ESX перебувають у станіdisconnected, клацніть правою кнопкою на вузлі, дотримуйтесь підказок і підключіть вузол, використовуючи облікові дані root.

Posted by Vladimir Voroshilov Пн 24 Грудень 2012 Blog