これは既知の問題で、vCenter Server 6.0 Update 2 に影響します。
この問題を回避するには、OpenSSL を使用して、手動で CSR を生成します。
Windows vCenter Server:
- vCenter Server に接続します。
- C:\Certs\ に移動して、vmca_root.cfg という名前の空のテキスト ファイルを作成します。
- このテンプレートをファイルに追加します。
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage = keyCertSign, cRLSign
subjectAltName = @alt_names
[ req_distinguished_name ]
countryName = US
stateOrProvinceName = NY
localityName = New York
0.organizationName = VMWare
organizationalUnitName = VMCA
commonName = vcsa.domain.com
emailAddress = [email protected]
[alt_names]
DNS.1 = vcsa.domain.com
IP.1 = IP_Address
注:subjectAltName、alt_names、DNS、および IP の各フィールドはオプションです。
- 次のコマンドを使用して CSR を作成します。
openssl req -days 365 -new -newkey rsa:2048 -keyout C:\Certs\vmca.key -out C:\Certs\vmca.csr -config C:\Certs\vmca_root.cfg
注:別の有効期限日が必要な場合は、日数を変更します。
- 証明書の作成のために、結果の vmca.csr を CA に提供します。
vCenter Server Appliance:
- vCenter Server Appliance に接続します。
- /tmp/ に移動します。
- 次のコマンドを使用して vmca_root.cfg ファイルを作成します。
touch vmca_root.cfg
- テキスト エディタで vmca_root.cfg ファイルを開きます。
vi vmca_root.cfg
- このテンプレートをファイルに追加します。
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage = keyCertSign, cRLSign
subjectAltName = @alt_names
[ req_distinguished_name ]
countryName = US
stateOrProvinceName = NY
localityName = New York
0.organizationName = VMWare
organizationalUnitName = VMCA
commonName = vcsa.domain.com
emailAddress = [email protected]
[alt_names]
DNS.1 = vcsa.domain.com
IP.1 = 192.168.1.2
注:subjectAltName、alt_names、DNS、および IP の各フィールドはオプションです。
- 次のコマンドを使用して CSR を作成します。
openssl req -days 365 -new -newkey rsa:2048 -keyout /tmp/vmca.key -out /tmp/vmca.csr -config /tmp/vmca_root.cfg
注:別の有効期限日が必要な場合は、日数を変更します。
- 証明書の作成のために、結果の vmca.csr を CA に提供します。