首页 > 其他分享 >VCSA6.5及之前版本更新STS签名证书

VCSA6.5及之前版本更新STS签名证书

时间:2023-01-04 14:00:52浏览次数:51  
标签:单击 证书 -- root VCSA6.5 STS newsts vmware

  • 创建顶级目录以保存新证书并确认该目录的位置。​

Plaintext
mkdir newsts
cd newsts
pwd
#resulting output: /root/newst​

  • 将 certool.cfg 文件复制到新目录中。 ​

Plaintext
cp /usr/lib/vmware-vmca/share/config/certool.cfg /root/newsts​

  • 打开 certool.cfg 文件的副本并进行编辑,以使用本地 Platform Services Controller 的 IP 地址和主机名。 ​

国家/地区为必填字段且必须是两个字符,如以下示例所示。​

Plaintext
#
# Template file for a CSR request
#

# Country is needed and has to be 2 characters
Country = CN
Name = STS
Organization = VMware
OrgUnit = VMware Enginneering
State = cn
Locality = cn
IPAddress = 192.168.10.140
Email = [email protected]
Hostname = esxi01.flow-ever.com​

  • 生成密钥。​

Plaintext
/usr/lib/vmware-vmca/bin/certool --server localhost --genkey --privkey=/root/newsts/sts.key --pubkey=/root/newsts/sts.pub​

  • 生成证书​

Plaintext
/usr/lib/vmware-vmca/bin/certool --gencert --cert=/root/newsts/newsts.cer --privkey=/root/newsts/sts.key --config=/root/newsts/certool.cfg​

  • 将证书转换为 PK12 格式。​

Plaintext
openssl pkcs12 -export -in /root/newsts/newsts.cer -inkey /root/newsts/sts.key -certfile /var/lib/vmware/vmca/root.cer -name "newstssigning" -passout pass:testpassword -out newsts.p12​

  • 将证书添加到 Java 密钥库 (JKS)。 ​

Plaintext
/usr/java/jre-vmware/bin/keytool -v -importkeystore -srckeystore newsts.p12 -srcstoretype pkcs12 -srcstorepass testpassword -srcalias newstssigning -destkeystore root-trust.jks -deststoretype JKS -deststorepass testpassword -destkeypass testpassword

/usr/java/jre-vmware/bin/keytool -v -importcert -keystore root-trust.jks -deststoretype JKS -storepass testpassword -keypass testpassword -file /var/lib/vmware/vmca/root.cer -alias root-ca​

  • 出现提示时,键入Yes接受证书以将其添加到密钥库。​
  • [email protected] 或拥有 vCenter Single Sign-On 管理员特权的其他用户的身份登录到 vSphere Web Client。 ​
  • 默认情况下,具有vCenter Single Sign-On 管理员特权的用户位于本地 vCenter Single Sign-On 域 vsphere.local 中的管理员组。 ​
  • 导航到配置 UI。 ​
  • 在主页菜单中,选择系统管理。​
  • 在单点登录下,单击配置。​
  • 依次选择证书选项卡和 STS 签名子选项卡,然后单击添加 STS 签名证书图标。 ​
  • 添加证书。​
  • 单击浏览浏览到包含新证书的密钥库 JKS 文件,然后单击打开。 ​
  • 出现提示时键入密码。​
  • 单击 STS 别名链的顶部,然后单击确定。 ​
  • 出现提示时再次键入密码。​

VCSA6.5及之前版本更新STS签名证书_VMware



  • 单击确定。​
  • 重新启动 Platform Services Controller节点,以启动 STS 服务和 vSphere Web Client。 ​

重新启动之前,身份验证无法正常运行,因此必须重新启动。​

标签:单击,证书,--,root,VCSA6.5,STS,newsts,vmware
From: https://blog.51cto.com/tech4fei/5988357

相关文章