使用 vSphere 5.x 实施 CA 签名的 SSL 证书
search cancel

使用 vSphere 5.x 实施 CA 签名的 SSL 证书

book

Article ID: 328862

calendar_today

Updated On:

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

免责声明:本文为 Implementing CA signed SSL certificates with vSphere 5.x (2034833) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。


本文提供了有关在 vSphere 5.1 或 vSphere 5.5 环境中手动配置证书颁发机构 (CA) 签名的 SSL 证书的信息。VMware 已发布了可用于自动执行下述过程中的多数操作的工具。在按照本文中的步骤执行操作之前,请参见 Deploying and using the SSL Certificate Automation Tool 1.0.x (2041600)

在无法使用该工具的情况下,本文将帮助您消除证书实施过程中出现的问题的常见原因,包括配置步骤和详细信息,并且帮助避免在您环境中实施自定义证书时的常见错误配置。

注意:本文仅针对 vSphere 5.1 和 vSphere 5.5。如果使用的是 vSphere 5.0,请参见 Implementing CA signed SSL certificates with vSphere 5.0 (2015383)

Environment

VMware vCenter Server 5.5.x
VMware vSphere Update Manager 5.5.x
VMware vSphere ESXi 5.5
VMware vCenter Server 5.1.x
VMware vSphere Update Manager 5.1.x
VMware vSphere ESXi 5.1

Resolution

重要信息:确保您使用的是 OpenSSL 版本 0.9.8。如果使用的是其他版本,SSL 实施将失败。

正如任何复杂的企业环境一样,使用 vSphere 配置 CA 签名的证书是一项挑战。在许多大型组织中,都要求保护环境的安全。您需要公共证书(如 Verisign 或 Globaltrust)、Microsoft CA 证书或 OpenSSL CA 证书来确保安全通信。

本文提供了可用于在环境中的 vSphere 组件上配置这些证书的步骤。本文还假定所有组件均已安装且已经使用自签名证书正在运行。

确保验证下面的每个步骤。每个步骤均提供相关说明或文档链接,用于提供在您环境中配置证书的相关信息。


核心 vSphere 组件

  1. 为证书生成创建新的证书颁发机构模板。有关详细信息,请参见 Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 5.x (2062108)

  2. 为每个 vCenter Server 组件生成证书请求和证书。有关详细信息,请参见:

  3. 替换 vCenter Single Sign-On 证书。有关详细信息,请参见:

  4. 替换 Inventory Service 证书。有关详细信息,请参见:

  5. 替换 vCenter Server 5.x 证书。有关详细信息,请参见:

  6. 替换 vSphere Web Client 证书。有关详细信息,请参见:
  7. 替换 ESXi 5.x 主机证书。有关详细信息,请参见 Configuring CA signed SSL certificates with ESXi 5.x hosts (2015499)


外围 vSphere 组件

  1. 替换 vSphere Update Manager 证书。有关详细信息,请参见 Configuring CA signed SSL certificates for VMware Update Manager in vSphere 5.1 and 5.5 (2037581)

  2. 替换 vSphere Auto Deploy 证书。有关详细信息,请参见 Configuring CA signed SSL certificates for vSphere Auto Deploy in vSphere 5.x (2073588)


Additional Information

如果在尝试这些步骤后问题依然存在,请执行以下操作:
Implementing CA signed SSL certificates with vSphere 5.x