PDA

Bekijk Volledige Versie : ESXi en eigen certificaat



VinceSTM
24/10/08, 21:42
Na een aantal ESXi servers live gegooid te hebben, vroeg ik me af of ik de meldingen van ongeldig certificaat kan omzeilen door een echt certificaat neer te hangen. Iemand enig idee hoe ik dit kan doen?

maxnet
25/10/08, 16:22
SSL key en CSR op een ander systeem aanmaken, het certificaat aanvragen, en vervolgens naar ESXi uploaden met de remote CLI.

vifs.pl --server <adres-van-je-server> --put <ssl-certificaat-bestand> /host/ssl_cert
vifs.pl --server <adres-van-je-server> --put <ssl-privatekey-bestand> /host/ssl_key

VinceSTM
25/10/08, 18:05
Geen succes. Krijg nog steeds het localhost / localdomain dingetje

maxnet
25/10/08, 18:14
Opnieuw opgestart?

Het uploaden is wel goed gegaan? (ga met een webbrowser naar https://je-server/host en kijk naar de datum van de ssl bestanden in het bestandsoverzicht)

VinceSTM
25/10/08, 18:58
Opnieuw opgestart?

Het uploaden is wel goed gegaan? (ga met een webbrowser naar https://je-server/host en kijk naar de datum van de ssl bestanden in het bestandsoverzicht)

Uploaden is goed gegaan (volgens de uploader), heb de bak opnieuw opgestart maar zowel bij de ssl-pagina als vmware nog steeds het oude cert

maxnet
26/10/08, 19:03
Uploaden is goed gegaan (volgens de uploader)

Maar is dat ook in het bestandsoverzicht terug te zien?
Zie bijgevoegd screenshot als voorbeeld.


Mocht vifs.pl om de een of andere reden niet goed functioneren, dan kan je ook vicfg-cfgbackup.pl gebruiken.
Is alleen wel wat meer werk.

- vicfg-cfgbackup.pl --server <server> --save configuratie.tgz

- Pak het tar bestandje (en alle tar bestanden die daar weer in zitten) uit.
- Vervang de SSL bestanden.
- Pak het geheel weer in.

- vicfg-cfgbackup.pl --server <server> --load configuratie.tgz

eaPeter
31/10/08, 14:07
VinceSTM, al succes gehad met het SSL certificaat? Ik heb namelijk ook ESXi zonder geldig certificaat en wil dat binnenkort bijwerken :)

VinceSTM
27/11/08, 10:49
Is prima gelukt hier, ik post vanmiddag een manual!

Randy
27/11/08, 19:23
Is prima gelukt hier, ik post vanmiddag een manual!

Kickje... De middag is bijna om :lovewht:

Pur
16/07/09, 17:04
Inmiddels zijn er al heel wat middagen om zonder dat de howto gepost is :-)

Die wellicht voor mensen nog interessant kan zijn

vuwit
06/08/09, 12:36
ik heb destijds http://www.vm-help.com/esx/esx3i/change_name_and_cert.php gebruikt en werkt prima :-)

je moet alleen als je een chained certificaat hebt even zelf die toevoegen aan je .crt