wikiWymiana certyfikatu SSL w VMware vCenter Server Appliance
Każda instancja vCenter Server posiada po instalacji własny certyfikat. Po wejściu na stronę internetową vCSA wyświetlane jest ostrzeżenie bezpieczeństwa. Teraz można pobrać certyfikat root i zainstalować go w bezpiecznym miejscu lub zastąpić certyfikat maszyny swoim własnym certyfikatem. W tym artykule opisujemy kroki niezbędne do wymiany standardowego certyfikatu SSL na własny certyfikat.
Tworzenie certyfikatu
Jeśli mają Państwo w swojej firmie Certification Authority (CA), to mogą samodzielnie wystawić odpowiedni certyfikat dla vCSA. Należy upewnić się, że Subject Alternative Name (SAN)[1] oryginalnego certyfikatu jest prawidłowa, opcja ta musi być obecna w nowym certyfikacie, gdyż w przeciwnym razie import nie będzie funkcjonował. W tym przykładzie został stworzony samopodpisany certyfikat w OPNsense:
Samopodpisany certyfikat w OPNsense.
Import certyfikatu
Przed rozpoczęciem importu należy wykonać snapshot dla własnego bezpieczeństwa. Następnie należy za pośrednictwem WinSCP skopiować certyfikat, prywatny klucz i certyfikat root CA do vCSA. Należy się upewnić, że certyfikaty są zapisane w formacie .cer. Następnie może zostać przeprowadzony import w certification-manager. Wszystkie usługi są aktualizowane i zatrzymywane podczas importu, najlepiej jest zaplanować na to okno serwisowe. Po imporcie warto sprawdzić połączenie i wszystkie funkcje, jeżeli nie występują żadne problemy, to można usunąć snapshot.
Kopiowanie certyfikatu, klucza prywatnego i certyfikatu root do vCSA.
Uruchomienie certification-manager-a.
Import został pomyślnie zakończony.
Zabezpieczony dostęp do vCSA z odpowiednim certyfikatem.
Odnośniki
Autor: Sebastian Köbke
