Esxi zertifikat herunterladen

Hinweis: In diesen Anweisungen wird davon ausgegangen, dass Sie Microsoft Windows in einer Active Directory-Domäne verwenden. Sie gehen auch davon aus, dass Sie einen Browser verwenden, der den Windows-Zertifikatspeicher verwendet, z. B. Internet Explorer oder Chrome. Diese Anweisungen funktionieren nicht für Firefox, da es einen eigenen Zertifikatspeicher hat. Auf der Zielseite sehen Sie einen Link auf der rechten unteren Seite der Seite mit dem Namen “Trusted Root CA-Zertifikate herunterladen” (yourvcenter.domain.com/certs/download.zip) Diese Zertifizierungsstelle kann auch als Intermediate Certificate Authority (CA) konfiguriert werden, wenn Sie über eine vorhandene Unternehmenszertifizierungsstelle verfügen oder vollständig umgangen werden, wenn Ihre Sicherheitsrichtlinie keine Zertifikate von einer nicht vertrauenswürdigen Zertifizierungsstelle zulässt (beachten Sie, dass diese Option die Komplexität der Verwaltung der Umgebung erhöht). In vSphere 6.0 hat VMware versucht, SSL-Zertifikate auf andere Weise zu adressieren. Es wurde eine neue Komponente namens “Platform Services Controller” eingeführt. Der Platform Services Controller enthält eine voll funktionsfähige Zertifizierungsstelle, die vMware Certification Authority (VMCA) genannt wird und die die in vCenter und den ESXi-Hosts verwendeten Zertifikate automatisch verwaltet. Es müssen zwei Schritte ausgeführt werden.

Zuerst müssen Sie das Stammzertifikat von vCenter abrufen und in etwas Verwendbares konvertieren. Sobald Sie dies getan haben, müssen Sie es als vertrauenswürdiges Stammzertifikat bereitstellen. Die einfachste Möglichkeit, dies mit mehreren Computern zu tun, ist die Verwendung von Gruppenrichtlinien. Hier sind die Schritte zum Abrufen des Zertifikats: 1. Öffnen Sie Ihren Webbrowser. 2. Navigieren Sie zu -fqdn von vcenter> 3. Klicken Sie in der unteren rechten Ecke auf den Link Vertrauenswürdige Stammzertifizierungsstelle herunterladen (der “A”-Zeiger in Abbildung 1).

Dadurch wird eine ZIP-Datei heruntergeladen, die das Zertifizierungsstellenzertifikat und die Zertifikatsperrliste enthält. Die Zertifizierungsstelle wird in den Speicher “Vertrauenswürdige Stammzertifikate” Ihres Computerkontos und der andere in den Zertifikatspeicher “Persönlich” Ihres Computerkontos importiert. SSL-Zertifikate spielten in vSphere 5.1 eine wichtige Rolle, und die Verwaltung der Zertifikate, die von der vSphere-Umgebung benötigt wurden, wurde zu einer weiteren Herausforderung, die vSphere-Administratoren bewältigen mussten. Automatisch generierte vSphere Integrated Containers Appliance und VCH-Zertifikate werden von Self-signed von VMware, Inc. ausgestellt. Ich stelle eine direkte Verbindung mit dem Host über einen Webbrowser her, ohne vCenter zu verwenden. Ich besitze bereits ein Wildcard-SSL, das ich verwenden möchte, aber wenn ich versuche, den Inhalt der crt-Dateien einzufügen, die zuvor in ein pem-Format konvertiert wurden, erhalte ich eine Fehlermeldung, dass mein Zertifikat nicht installiert werden kann. Haben Sie Vorschläge, wie ich mein Zertifikat installieren und dann sicher über myesxi auf den ESXi-Host zugreifen kann? MyDomain.com? Alternativ können Sie einfach das Zertifikat von vcenter in den Zertifikatspeicher Ihres Computers herunterladen, damit sie vertrauenswürdig sind und die Browserwarnung vermieden wird. SSL-Zertifikate haben sich in der neuesten vCenter-Edition geändert. So installieren Sie ein neues Zertifikat. Im Allgemeinen müssen Sie auch den privaten Schlüssel in ESXi oder die vCenter-Appliance importieren.

Sie können nicht einfach eine Zertifikatsdatei auf einen zufälligen Server hochladen und funktionieren lassen. Der private Schlüssel ist der andere fehlende Link. Sie haben bereits ein Clientzertifikat oder eine generierte Zertifizierungsstelle für eine frühere Instanz der vSphere Integrated Containers-Appliance oder für eine VCH akzeptiert, die dieselbe FQDN- oder IP-Adresse wie die neue Instance hat. Dieses Problem betrifft nur Google Chrome. Andere Browser melden keine Zertifikatsfehler.