注意:本文是解决方法路径的组成部分。在执行本文中的步骤之前,请先参见 Implementing CA signed SSL certificates with vSphere 5.x (2034833)。
为 vSphere 创建 CA 分配的证书是一项复杂的任务。在许多组织中,需要维持适当的安全性以符合法规要求。成功实施这项任务需要执行几个不同的工作流:
您必须执行这些步骤,确保成功实施 vCenter Server 的自定义证书。在尝试执行这些步骤之前,请确保:
C:\certs\Root64.cer
文件,将证书导入到Trusted Root Certificate Authorities > Local Computer
Windows 证书存储中。这样可以确保证书服务器受信任。 services.msc
) 停止 VMware vSphere Web Client 服务。 services.msc
) 停止 VMware Log Browser 服务。 rui.crt
、rui.key
和rui.pfx
)。默认情况下,这些证书的位置如下:C:\ProgramData\VMware\vSphere Web Client\ssl\
C:\certs\WebClient
中。 C:\Program Files\VMware\Infrastructure\vSphereWebClient\logbrowser\conf
rui.crt
、rui.key
和rui.pfx
)复制到此目录。如果遵循此解析路径,则这些证书位于C:\certs\logbrowser
中。 set JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components
SsoRegTool
目录。默认情况下,此目录位于以下位置:C:\Program Files\VMware\Infrastructure\vSphereWebClient\SsoRegTool\
regTool.cmd
文件中的unregisterService
命令区分大小写。regTool.cmd unregisterService -si "Installation_Directory\vSphereWebClient\serviceId" -d https://SSOServer.domain.com:7444/lookupservice/sdk -u [email protected] -ppassword
Installation_Directory
默认为C:\Program Files\VMware\Infrastructure
password
为 [email protected]密码regTool.cmd
文件中的registerService
命令区分大小写。Installation_Directory
默认为 C:\Program Files\VMware\Infrastructure
password
为[email protected]
密码Installation_Directory\vSphereWebClient\serviceId
文件并移除两个旧的服务行。在此示例中,旧行以6d271
和49ae1
结尾(如步骤 11 中的屏幕截图所示),而新行以3bfc4
和ba9f2结尾(如步骤 12 中的屏幕截图所示)。文件中应只有这两行,与步骤 12 的屏幕截图中的已注册服务相对应。针对 vSphere Web Client 和 Log Browser 的自定义证书配置现已完成。您可以继续为 vSphere Update Manager 安装自定义证书。有关详细信息,请参见 Configuring CA signed SSL certificates for vSphere Update Manager in vCenter Server 5.1 and 5.5(2037581)。