配置环境
- vCenter Operations Manager 5.0
- Microsoft 证书服务器-CA
- OpenSSL 0.9.8
前提条件
- 备份vCenter Operations Manager5.0系统的默认证书
输出文件
- Vcops.pem(未加密)
1. Operations Manager的IP地址是10.1.1.31,IE浏览器中输入10.1.1.31/admin,进入Operations的管理界面,选择进入菜单栏的SSL选项,如下图1.1所示。
图1.1 SSL界面
2. 在该页面可以看到证书文件的三个要求,如下图1.2所示.
- PEM格式
- 包含私有密钥
- 私有密钥未加密
图1.2 证书文件信息
3. PEM格式不能直接生成,需要pfx格式转换,而pfx格式的生成在vCenter证书替换这一篇有介绍,当然首先生成key文件——vcops.key,如下图1.3所示。
图1.3 生成KEY文件
4. 生成vcops.CSR文件,如下图1.4所示。
图1.4 生成csr文件
5. 申请证书同上两篇一样,打开CA服务器的地址,使用请求文件vcops.csr,申请vcops.cer证书(这里不需要重命名cer文件),如下图1.5所示.
图1.5 申请证书文件
6. 生成vcops.pfx格式,如下图1.6所示。
图1.6 生成vcops.pfx
7. 生成vcops.pem格式,如下图1.7所示。
图1.7 vcops.pem格式
8. 这样在bin的目录下,可以看到未加密的pem文件已经生成,如下图1.8所示。
图1.8 pem格式
9. 回到Operations Manager的管理员登录界面下的SSL选项,浏览功能下选择vcops.pem文件的本地路径,确定后见下图1.9所示。
图1.9 添加PEM证书
10. 点击安装,右上角提示成功后,IE浏览器输入IP地址访问,能直接进入到登录界面,且登录后地址栏的证书状态OK,如下图1.10所示。
图1.10 显示状态
此篇《替换vCenter Operations Manager 5.0证书》就写到这,下一篇会接着写《替换vShield Manager 5.0证书》,请留意。
