替换vCenter Operations Manager 5.0证书
配置环境[*]vCenter Operations Manager 5.0
[*]Microsoft 证书服务器-CA
[*]OpenSSL 0.9.8
前提条件
[*]备份vCenter Operations Manager5.0系统的默认证书
输出文件
[*]Vcops.pem(未加密)
1. Operations Manager的IP地址是10.1.1.31,IE浏览器中输入10.1.1.31/admin,进入Operations的管理界面,选择进入菜单栏的SSL选项,如下图1.1所示。图1.1 SSL界面2. 在该页面可以看到证书文件的三个要求,如下图1.2所示.
[*]PEM格式
[*]包含私有密钥
[*]私有密钥未加密
图1.2 证书文件信息3. PEM格式不能直接生成,需要pfx格式转换,而pfx格式的生成在vCenter证书替换这一篇有介绍,当然首先生成key文件——vcops.key,如下图1.3所示。图1.3 生成KEY文件4. 生成vcops.CSR文件,如下图1.4所示。图1.4 生成csr文件5. 申请证书同上两篇一样,打开CA服务器的地址,使用请求文件vcops.csr,申请vcops.cer证书(这里不需要重命名cer文件),如下图1.5所示.图1.5 申请证书文件6. 生成vcops.pfx格式,如下图1.6所示。图1.6 生成vcops.pfx7. 生成vcops.pem格式,如下图1.7所示。图1.7 vcops.pem格式8. 这样在bin的目录下,可以看到未加密的pem文件已经生成,如下图1.8所示。图1.8 pem格式9. 回到Operations Manager的管理员登录界面下的SSL选项,浏览功能下选择vcops.pem文件的本地路径,确定后见下图1.9所示。图1.9 添加PEM证书10. 点击安装,右上角提示成功后,IE浏览器输入IP地址访问,能直接进入到登录界面,且登录后地址栏的证书状态OK,如下图1.10所示。图1.10 显示状态
此篇《替换vCenter Operations Manager 5.0证书》就写到这,下一篇会接着写《替换vShield Manager 5.0证书》,请留意。
一时的冲动,子孙的危机! 支持一下:lol 我本非随便的人,但如果你想随便,那我就随你的便好啦! 有道理。。。 如果恐龙是人,那人是什么? 相当不错,感谢无私分享精神!
页:
[1]