Обновление SSL-сертификатов в vCenter 5.1
Я пытаюсь настроить vCenter на использование сертификатов SSL, сгенерированных с помощью моего Windows CA (Server 2008 R2).
Я следовал этому, чтобы настроить шаблон сертификата и выдать сертификат:
А затем использовал эту утилиту (SSL Certificate Automation Tool 1.0) для обновления сертификатов: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2041600
Однако после обновления сертификатов (все успешные сообщения) и перезагрузки, моя служба VMware VirtualCenter Server не запускается. Мне любопытно узнать, был ли кто-нибудь когда-либо успешным с этим или мог бы указать мне, как лучше.
Также пытался следить за этим видео на YouTube и обновлять сертификаты вручную https://www.youtube.com/watch?v=MDV03H-gz6M но выдает тот же результат после перезагрузки (опять же без сообщений об ошибках при установке сертификатов).
1 ответ
Получение пользовательских SSL-сертификатов для работы с vCenter исторически болезненно. 5.1 была первой версией, которую VMware фактически предоставил некоторые рекомендации по этому процессу (в конце жизненного цикла версии), но она все еще была довольно глючной. На мой взгляд, Дерек Симан является одним из наиболее полных руководств по правильной работе в своей серии Руководства по установке vCenter 5.1.
Тем не менее, я бы настоятельно рекомендовал перенести ваш vCenter на 5.5. Там нет изменений в лицензионном требовании. Служба единого входа и веб-клиент значительно улучшены. SSL-сертификаты все еще являются проблемой, но менее глючной. И вы по-прежнему можете запускать гипервизоры ESXi на 5.1, если у вас есть для этого устаревшие причины. Derek имеет аналогичную серию vCenter 5.5, которая включает в себя действительно хороший скрипт PowerShell для автоматизации предоставления многих SSL-сертификатов.
В будущем vCenter 6 будет иметь какую-то встроенную службу управления SSL-сертификатами.