Differences

This shows you the differences between two versions of the page.

--- генерация_сертификатов_vcenter [2023/12/21 15:46] – jp
+++ генерация_сертификатов_vcenter [2023/12/21 16:02] (current) – jp
@@ Line 30: / Line 30: @@
 ;#;
-Копируем CSR в файл и подписываем его шаблоном, сгенерированным ранее на УЦ. Как подписать запрос конкретным шаблоном описано в статье [[сертификат из запроса с указанием шаблона]].
+Копируем CSR в файл и подписываем его шаблоном, сгенерированным ранее на УЦ. Как подписать запрос конкретным шаблоном описано в статье: [[сертификат из запроса с указанием шаблона]].
+**Замена сертификата**
+:!: //Перед заменой сертификата желательно сделать резервную копию vCenter. В определенных случаях возникали проблемы с тем, что службы vCenter не стартовали вообще.//
+Снова идём в //certificate management// и выбираем опцию //import and replace//, а дальше отмечаем, что собираемся заменить сертификат изданным в другом УЦ, CSR-запрос на который сгенерировал vCenter. Это показано на скриншоте.
+{{::vcenter_cert_replace.jpg|}}
+Далее вставляем сертификат, сгенерированный для vCenter нашим УЦ - в формате base-64, а также сертификаты всей цепочки доверия УЦ, выдавшего нам сертификат. Цепочка должна быть сформирована следующим образом: сначала идёт издающий УЦ, далее идёт корневой (обратный порядок). Между сертификатами не должно быть пустых строк, т.е. соединяются они следующим образом:
+<code>
+-----END CERTIFICATE-----
+-----BEGIN CERTIFICATE-----
+</code>
+Если всё сделано верно - vCenter установит сертификаты и перезагрузит страницу в браузере.
+:!: //На всякий случай стоит перезагрузить vCenter и проверить - всё ли ОК.//
 === Решение проблем ===