Install certificate from Certificate Authority (CA) on VMware ESXi 5.5
Hallo zusammen,
Im folgenden Blog Artikel zeige ich euch wie man ein SSL Zertifikat einer Certificate Authoritiy (CA) auf dem VMware ESXi installiert.
Beim Verbinden mit dem vSphere Client erhalte ich eine Fehlermeldung weil kein trusted Zertifikat auf dem ESXi installiert ist.
Backup des bestehenden Zertifikats
cd /etc/vmware/ssl
cp rui.crt /var/tmp/rui.crt.org
cp rui.key /var/tmp/rui.key.org
Erstellen der openssl.cfg
vi openssl.cfg
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS: esx, IP:172.21.175.5, DNS:esx.corp.icewolf.ch
[ req_distinguished_name ]
countryName = CU
stateOrProvinceName = BE
localityName = Bern
0.organizationName = Icewolf
organizationalUnitName = IT
commonName = esx.corp.icewolf.ch
Nun wird der Certificate Signing Request (CSR) erstellt
openssl req -new -nodes -out rui.csr -keyout rui-orig.key -config openssl.cfg
Nun wird der Inhalt von rui.csr bei der Certificate Authority signiert
Anschliessend das Zertifikat im Base64 Format herunterladen und den Inhalt im Notepad öffnen und kopieren.
Den Inhalt vom Zertifikat im rui.cer abspeichern.
vi rui.crt
Nun das Zertifikat int /etc/vmware/ssl ersetzen
ls -l
cp rui.cer /etc/vmware/ssl/rui.crt
cp rui-orig.key /etc/vmware/ssl/rui.key
Anschliessend muss nur noch der Management Agent gestartet werden.
Falls irgendetwas schief gehen sollte, so kann mit dem folgenden Befehl wieder ein Self Signed Certificate erstellt werden
cd /etc/vmware/ssl/
openssl req -x509 -sha256 -newkey rsa:2048 -keyout rui.key -config openssl.cfg -out rui.crt -days 3650
