首页 > 系统相关 >通过微软证书服务器自签名证书替换VMware vCenter证书:达到域内主机访问vCenter Server是信任状态

通过微软证书服务器自签名证书替换VMware vCenter证书:达到域内主机访问vCenter Server是信任状态

时间:2024-07-24 11:40:36浏览次数:13  
标签:微软 证书 Server 服务器 vCenter 模板

通过微软证书服务器自签名证书替换VMware vCenter证书:达到域内主机访问vCenter Server是信任状态

  • 开始之前的必要条件是已经搭建好微软AD域和对应的证书服务器。
  • 确认这些都没有问题,才可以继续下一步操作。
  • 已经通过域名的形式安装好了vCenter Server,并且可以正常访问。

整体操作步骤逻辑

  1. SSH登录vCenter Server,生成自签名的CSR和私钥key。
  2. 在微软证书服务器创建添加证书模板。
  3. 确认证书模板没有问题,然后拿着刚在vCenter Server中生成CSR去微软证书服务器申请证书。
  4. 下载好的申请的证书链,此时格式是p7b格式,将证书链上传到vCenter Server服务器中。
  5. 将证书链p7b格式转换为cer格式的证书。
  6. 拿着上面转换的cer证书和私钥key在vCenter Server中导入证书。
  7. 微软域内环境中的任何一台加入域的主机测试验证访问vCenter Server的域名,确认其访问的https是否为信任。
  8. 若为信任,则证书替换成功。

操作之前参考文档

  • 我在实际操作之前是参考下面3篇博客,写的非常详细详实,按照顺序步骤执行操作即可成功。
  • 前提条件是自己已经搭建好微软证书服务器,并确认运行颁发证书都没有问题,且vCenter Server也可正常访问。
  • 3篇博客文章如下:

https://blog.csdn.net/NOWSHUT/article/details/133952421
https://blog.csdn.net/NOWSHUT/article/details/133952479
https://blog.csdn.net/NOWSHUT/article/details/133952535

我实战验证操作过程

申请CSR证书和私钥

image

image

添加微软证书模板

  • 先提下,微软证书服务器如果是域内环境,基础架构是先搭建一台rootCA根证书,然后再基于这台rootCA根证书搭建一台中级证书服务器,之后rootCA证书服务器关机即可,后面没她什么事情了,当然需要用到的时候再开机。
  • 真正后面干活的是这台中级证书服务器,所以此处操作是在这台中级证书服务器中执行一序列操作。
  • 基础操作步骤:
  1. 执行命令certtmpl.msc
  2. 此时会直接打开证书模板,然后找到Subordinate Certificate Authority将其拷贝一份模板名称命名为:vSphere 8.x for VMCA
  3. 在这个新模板上面需要配置的信息看如下截图。

image

image

image

image

image

  • 上述Security部分有个坑,就是默认情况下权限是不够的,导致后面在申请证书的页面死活无法看到这里配置的证书模板,所以如果图方便,就将这个Security部分的所有用户Allow部分全部勾选。
  • 正常情况下是没有问题,会立刻生效,如果不生效,就在域控里面执行下组策略更新,然后重启证书服务器等等操作。
  • 上述操作完成之后,就可以将刚刚添加模板,添加到证书模板然后颁发即可,此处操作就是上面说的坑,如果不生效,就按照上述操作流程走一遍。
  • 添加证书模板颁发步骤。
  • 运行执行命令certsrv.msc
  • 选中Certificate Templates --> New --> Certificate Template Issue
  • 找到之前新建的vSphere 8.x for VMCA 颁发即可

image
image
image

向微软证书服务器申请自签名证书链

  • 正常情况搭建好这个Web证书签名服务,第一次访问需要输入域控账户和密码,或者当前中级证书服务器的本地账户和密码。
  • 进入之后点击Request a Certificate
  • 点击advanced certificate request
  • 将上述第一步在vCenter Server中申请的CSR文件内容粘贴进去(vmca_issued_csr.csr)

image

image

  • 如果上述都没有问题,下载下来的证书链就是certnew.p7b,将这个名称重命名为cachain.p7b 然后将其上传到vCenter Server的/root/vmca/目录下

  • 使用命令将其转换为cer格式

  • openssl pkcs7 -print_certs -in cachain.p7b -out vmca_issued.cer

  • 最终需要用到的证书和私钥名称如下:
    自签名根证书链:vmca_issued.cer
    自定义密钥:vmca_issued_key.key

  • 在vCenter Server后台执行命令:/usr/lib/vmware-vmca/bin/certificate-manager

  • 按照流程填写操作,跟上述第一步填写内容一样即可。

  • 最后一步选中2,导入自定义证书,然后就是等待,这过程需要花几分钟,当显示100%成功了,说明所有操作完毕,可以使用vCenter Server的域名在域内的任何一台主机访问,确认https显示信任状态即可。

image

image

最终验证结果

image

标签:微软,证书,Server,服务器,vCenter,模板
From: https://www.cnblogs.com/autopwn/p/18320528

相关文章

  • 考一本ITSS个人证书要花多少钱?
    在IT运维领域,ITSS证书被广泛认可,成为许多专业人士追求的目标。这个证书不仅能作为企业招标的加分项,而且也是许多公司鼓励员工取得的资质。那么,获得ITSS个人认证需要多少费用呢?让我们一起探讨一下关于ITSS证书成本的问题。关于ITSS个人证书的费用,官方有明确的指导价格:-对......
  • SQLServer设置端口详细步骤
    设置SQLServer的端口是一个涉及多个步骤的过程,以下是详细的步骤说明:一、确认当前端口打开SQLServer配置管理器:在Windows搜索栏中输入“SQLServer配置管理器”,然后点击打开。查看当前端口设置:在SQLServer配置管理器中,展开“SQLServer网络配置”。点击与你的SQLS......
  • VMware vCenter Server 6.5 U3w (安全更新) - ESXi 集中管理软件
    VMwarevCenterServer6.5U3w(安全更新)-ESXi集中管理软件集中式控制vSphere环境请访问原文链接:https://sysin.org/blog/vmware-vcenter-6-5/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供了一个集中式......
  • VMware vCenter Server 6.7 U3u (安全更新) - ESXi 集中管理软件
    VMwarevCenterServer6.7U3u(安全更新)-ESXi集中管理软件集中式控制vSphere环境请访问原文链接:https://sysin.org/blog/vmware-vcenter-6-7/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供了一个集中式......
  • Redis(REmote DIctionary Server)基础
    Redis(REmoteDIctionaryServer)基础Redis是一个开放源代码(BSD许可)的内存数据结构存储,用作数据库、缓存和消息代理。它支持字符串、哈希、列表、集合、带范围查询的排序集合、位图、超日志、带半径查询和流的地理空间索引等数据结构。Redis具有内置的复制、Lua脚本、LRU收回、......
  • 该如何找到可靠的SSL证书提供商呢?
    一、了解SSL证书的基本知识首先,对SSL证书的基本类型和功能有一个清晰的了解是非常重要的。SSL证书主要用于在网站和用户浏览器之间建立加密连接,保护数据传输的安全性。常见的SSL证书类型包括域名验证(DV)、组织验证(OV)和扩展验证(EV)证书,每种类型具有不同的验证级别和适用场景。二......
  • Net core Web Api 8.0连接sqlserver
    1.在appsettings文件配置连接字符串{    "ConnectionStrings":{        "DefaultConnection":"DataSource=Win10p22h2vm;InitialCatalog=UserInfo;UserID=sa;Password=123456;TrustServerCertificate=True"    },DataSource是连接数据的......
  • 代码签名证书的作用
    代码签名证书(CodeSigningCertificate)主要用于验证软件的完整性和开发者身份,确保用户在下载或安装软件时能够确认该软件未被篡改,并且确实来自于其所声称的发布者。以下是代码签名证书的主要作用:验证软件来源:代码签名证书包含有关软件开发者或发行者的身份信息,通过证书可以......
  • VMware vCenter Server 8.0U3a - 集中式管理 vSphere 环境
    VMwarevCenterServer8.0U3a-集中式管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u3/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供了一......
  • MySQL server has gone away
    环境:Os:Centos7DB:mysql5.7.39 导入大量数据的时候报错误:[root@localhost~]#mysql-hlocalhost-uroot-pmysql--default-character-set=utf8-Ddev_test</tmp/db_test_20240723mysql:[Warning]Usingapasswordonthecommandlineinterfacecanbeinsecure.......