Bekijk Volledige Versie : ESXi en eigen certificaat
Na een aantal ESXi servers live gegooid te hebben, vroeg ik me af of ik de meldingen van ongeldig certificaat kan omzeilen door een echt certificaat neer te hangen. Iemand enig idee hoe ik dit kan doen?
SSL key en CSR op een ander systeem aanmaken, het certificaat aanvragen, en vervolgens naar ESXi uploaden met de remote CLI.
vifs.pl --server <adres-van-je-server> --put <ssl-certificaat-bestand> /host/ssl_cert
vifs.pl --server <adres-van-je-server> --put <ssl-privatekey-bestand> /host/ssl_key
Geen succes. Krijg nog steeds het localhost / localdomain dingetje
Opnieuw opgestart?
Het uploaden is wel goed gegaan? (ga met een webbrowser naar https://je-server/host en kijk naar de datum van de ssl bestanden in het bestandsoverzicht)
Opnieuw opgestart?
Het uploaden is wel goed gegaan? (ga met een webbrowser naar https://je-server/host en kijk naar de datum van de ssl bestanden in het bestandsoverzicht)
Uploaden is goed gegaan (volgens de uploader), heb de bak opnieuw opgestart maar zowel bij de ssl-pagina als vmware nog steeds het oude cert
Uploaden is goed gegaan (volgens de uploader)
Maar is dat ook in het bestandsoverzicht terug te zien?
Zie bijgevoegd screenshot als voorbeeld.
Mocht vifs.pl om de een of andere reden niet goed functioneren, dan kan je ook vicfg-cfgbackup.pl gebruiken.
Is alleen wel wat meer werk.
- vicfg-cfgbackup.pl --server <server> --save configuratie.tgz
- Pak het tar bestandje (en alle tar bestanden die daar weer in zitten) uit.
- Vervang de SSL bestanden.
- Pak het geheel weer in.
- vicfg-cfgbackup.pl --server <server> --load configuratie.tgz
VinceSTM, al succes gehad met het SSL certificaat? Ik heb namelijk ook ESXi zonder geldig certificaat en wil dat binnenkort bijwerken :)
Is prima gelukt hier, ik post vanmiddag een manual!
Is prima gelukt hier, ik post vanmiddag een manual!
Kickje... De middag is bijna om :lovewht:
Inmiddels zijn er al heel wat middagen om zonder dat de howto gepost is :-)
Die wellicht voor mensen nog interessant kan zijn
ik heb destijds http://www.vm-help.com/esx/esx3i/change_name_and_cert.php gebruikt en werkt prima :-)
je moet alleen als je een chained certificaat hebt even zelf die toevoegen aan je .crt