Найти в Дзене
Лаборатория сисадмина
7417 подписчиков

Настройка SSL сертификатов CA на хосте ESXi, подключенном к vCenter 6.7

813
1 мин
Привет, сегодня решим проблему с установкой корпоративного SSL сертификата на ESXi host. Проблема в том, что хост управляется через vCenter. Нашёл интересную статью:
https://kb.vmware.com/s/article/2113926 Мне показалось, что инструкция в данной статье чересчур сложная. Сделаем всё сами, быстрее, проще и без простоя виртуальных машин. Заходим в UI ESXi хоста: Видим, что на хосте установлен самоподписанный сертификат. Логинимся под root. Переходим в раздел Manage > Security $ users > Certificates. Видим ошибку: This host's certificates are being managed by vCenter Server, you cannot configure them using the Host Client. Из-за того, что хост прикреплён к vCenter, нельзя с него управлять сертификатами. Кнопка Import new certificate не активна. Сертификат самоподписанный. Заходим в vCenter, выбираем хост, на который будем устанавливать сертификат и делаем ему Disconnect. Виртуальные машины продолжают работать. Обновляем другую вкладку с UI хоста. Ошибка пропала, кнопка Import new certifica

Привет, сегодня решим проблему с установкой корпоративного SSL сертификата на ESXi host. Проблема в том, что хост управляется через vCenter.

Нашёл интересную статью:
https://kb.vmware.com/s/article/2113926

Мне показалось, что инструкция в данной статье чересчур сложная. Сделаем всё сами, быстрее, проще и без простоя виртуальных машин.

Заходим в UI ESXi хоста:

-2

Видим, что на хосте установлен самоподписанный сертификат. Логинимся под root.

-3

Переходим в раздел Manage > Security $ users > Certificates.

-4

Видим ошибку:

This host's certificates are being managed by vCenter Server, you cannot configure them using the Host Client.

Из-за того, что хост прикреплён к vCenter, нельзя с него управлять сертификатами. Кнопка Import new certificate не активна. Сертификат самоподписанный.

Заходим в vCenter, выбираем хост, на который будем устанавливать сертификат и делаем ему Disconnect. Виртуальные машины продолжают работать.

-5

Обновляем другую вкладку с UI хоста.

-6

Ошибка пропала, кнопка Import new certificate активна, нажимаем на неё.

-7

Открывается окно импорта сертификата. Генерируем CSR, нажимаем Generate FQDN signing request.

-8

Копируем в буфер сгенерированный код CSR. Close.

Открываем центр сертификации.

-9

Request a certificate.

-10

Advanced certificate request.

-11

В Saved Request вставляем скопированный base64 код. Certificate Template меняем на Web Server.

-12

Submit.

-13

Устанавливаем галку Base 64 encoded и скачиваем сертификат Download certificate.

Открываем сертификат блокнотом, копируем содержимое.

Возвращаемся в UI ESXi хоста. 

-14

Вставляем код сертификата, нажимаем Import.

-15
Certificate successfully updated, you should refresh your browser

Сертификат установлен. Нам предлагают перезапустить браузер. Перезапускаем браузер и открываем окно UI ESXi хоста.

-16

Сертификат действительны.

Заходим в vCenter, выбираем ранее отключенный хост, делаем ему Connect.

-17

Хост снова управляется через vCenter, однако, сертификат уже — корпоративный.

-18

Источник:
https://internet-lab.ru/vcenter_esxi_ssl

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника
5,73 млн интересуются