Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| генерация_сертификатов_vcenter [2023/12/21 15:45] – jp | генерация_сертификатов_vcenter [2023/12/21 16:02] (current) – jp |
|---|
| ;#; | ;#; |
| |
| Копируем CSR в файл и подписываем его шаблоном, сгенерированным ранее на УЦ. Как подписать запрос конкретным шаблоном описано в статье [[сертификат из запроса с указанием шаблона]]\\. | Копируем CSR в файл и подписываем его шаблоном, сгенерированным ранее на УЦ. Как подписать запрос конкретным шаблоном описано в статье: [[сертификат из запроса с указанием шаблона]]. |
| | |
| | **Замена сертификата** |
| | |
| | :!: //Перед заменой сертификата желательно сделать резервную копию vCenter. В определенных случаях возникали проблемы с тем, что службы vCenter не стартовали вообще.// |
| | |
| | Снова идём в //certificate management// и выбираем опцию //import and replace//, а дальше отмечаем, что собираемся заменить сертификат изданным в другом УЦ, CSR-запрос на который сгенерировал vCenter. Это показано на скриншоте. |
| | |
| | {{::vcenter_cert_replace.jpg|}} |
| | |
| | Далее вставляем сертификат, сгенерированный для vCenter нашим УЦ - в формате base-64, а также сертификаты всей цепочки доверия УЦ, выдавшего нам сертификат. Цепочка должна быть сформирована следующим образом: сначала идёт издающий УЦ, далее идёт корневой (обратный порядок). Между сертификатами не должно быть пустых строк, т.е. соединяются они следующим образом: |
| | |
| | <code> |
| | -----END CERTIFICATE----- |
| | -----BEGIN CERTIFICATE----- |
| | </code> |
| | |
| | Если всё сделано верно - vCenter установит сертификаты и перезагрузит страницу в браузере. |
| | |
| | :!: //На всякий случай стоит перезагрузить vCenter и проверить - всё ли ОК.// |
| |
| === Решение проблем === | === Решение проблем === |
