Comment remplacer les certificats SSL sur un serveur ESX manged par VCenter

July 7

Secure Sockets Layer (SSL) certificats d'améliorer la sécurité pour les serveurs en chiffrant les données communiquées sur les réseaux TCP / IP à la couche de transport. Les certificats SSL ont aussi une date d'expiration, et certains serveurs ne seront pas accepter les demandes de ressources entrantes provenant des certificats SSL périmés. Cela peut nuire à la communication. ESX est intégré "hyperviseur" de VMware - ou gestionnaire de virtualisation - utilisée pour répliquer les systèmes d'exploitation et le matériel. Gestion des certificats SSL pour le serveur ESX, y compris en les remplaçant, nécessite quelques étapes pour configurer.

Instructions

1 Cliquez sur "Démarrer" et "Exécuter". Entrez "services.msc" et cliquez sur "OK".

2 Faites un clic droit "Vmware Virtual Center Server» et cliquez sur "Stop". Entrez "Oui" pour reconnaître la sélection.

3 Accédez à cet emplacement en utilisant l'Explorateur Windows avec le vCenter Server: "C: \ Documents and Settings \ All Users \ Application Data \ VMware \ VMware VirtualCenter \ SSL." Créer un nouveau dossier et nommez-le "Backup".

4 Déplacez le "rui.crt, rui.key et rui.pfx" fichiers dans le dossier "Backup". Ajouter les nouveaux certificats SSL à partir du dossier "OpenSSL Win32 \ Bin" sur le serveur d'autorité de certification "C: \ Documents and Settings \ All Users \ Application Data \ VMware \ VMware VirtualCenter \ SSL."

5 Lancer une nouvelle fenêtre d'invite de commande et accédez au répertoire Program Files où le serveur VMware vCenter est installé.

6 Tapez "vpxd.exe -P" et appuyez sur Entrée. Tapez un nouveau mot de passe et appuyez sur "Entrée". Retaper le mot de passe et appuyez sur "Entrée".

7 Faites un clic droit sur le service «VMware VirtualCenter Server», puis cliquez sur "Démarrer" dans la console "Management Services". Faites un clic droit "Webservices VMware VirtualCenter Management" et cliquez sur "Démarrer".

8 Utilisez le nom de domaine pleinement qualifié (FQDM) lors de la connexion au vCenter pour éviter l'avertissement de certificat SSL. Vous avez maintenant remplacé les certificats SSL sur un serveur ESX géré par vCenter.


          

Post a comment: