Hướng dẫn cài đặt chứng thư số trên VMware vCenter Server 6.x

Ngày đăng: 2017-03-24 11:52:00 | Cập nhật: 2024-06-04 14:07:48

Để cài đặt chứng thư số SSL cho VMware vCenter Server 6.x, bạn cần thực hiện như sau:

1. Chuẩn bị bộ chứng thư số bao gồm:

  • private.key: File này nằm trên thư mục chứa chứng thư số của máy tính chạy Linux hoặc Windows đã dùng để tạo CSR trước đó.
  • certificate.crt: File này sẽ được Derasoft cung cấp sau khi hoàn tất quá trình xác thực. Lưu ý: certificate bao gồm: certificate, Intermedaite CA và RootCA. Ngoài ra: vCenter không hỗ trợ cert Wildcard (cả common name lẫn SAN), do đó khách hàng cần yêu cầu Duplicate bộ chứng thư với common name và SAN không chứa Wildcard.
  • cabundle.crt: File này sẽ được Derasoft cung cấp sau khi hoàn tất quá trình xác thực. Lưu ý: cabunlde bao gồm: Intermedaite CA và RootCA.

Sau khi có đủ 3 file như trên, bạn cần dùng Notepad để copy nội dung file cabundle.crt và dán vào cuối file certificate.crt. Sau đó copy ba file này lên máy chủ và đặt trong thư mục /tmp/ssl

2. SSH vào server với quyền root. Sau đó từ dấu nhắc Command> gõ lệnh shell để chuyển sang Bash shell.

3. Chạy ứng dụng vSphere 6.x Certificate Manager::

/usr/lib/vmware-vmca/bin/certificate-manager

Chọn mục 2. Sau đó chỉ đường dẫn đến 3 file đã tải lên trước đó là:

/tmp/ssl/certificate.crt
/tmp/ssl/private.key
/tmp/ssl/cabundle.crt

Nhấn Y để xác nhận việc cập nhật chứng thư số cho vCenter Server.