我正在尝试配置 vCenter 以使用我通过 Windows CA(Server 2008 R2)生成的 SSL 证书。
我按照以下步骤配置证书模板并颁发证书:
然后使用此实用程序(SSL 证书自动化工具 1.0)来更新证书:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2041600
但是,在我更新证书(所有成功消息)并重新启动后,我的 VMware VirtualCenter Server 服务无法启动。我很好奇,想知道是否有人曾经成功过这种情况,或者可以告诉我更好的方法。
还尝试按照此 YouTube 视频手动更新证书https://www.youtube.com/watch?v=MDV03H-gz6M但重新启动后产生了相同的结果(证书安装期间再次没有错误消息)。
答案1
让自定义 SSL 证书与 vCenter 配合使用一直以来都是件痛苦的事。5.1 是 VMware 第一个真正提供一些流程指导的版本(在版本生命周期的后期),但仍然有很多错误。在我看来,Derek Seaman 在他的博客中提供了最全面的教程之一,教你如何让事情正常运转vCenter 5.1 安装指南系列。
不过,我强烈建议您将 vCenter 迁移到 5.5。许可证要求没有变化。SSO 服务和 Web 客户端得到了显著改进。SSL 证书仍然很麻烦,但错误较少。如果您有遗留原因,您仍然可以在 5.1 上运行 ESXi 虚拟机管理程序。Derek 有类似的vCenter 5.5系列包含一个非常好的 PowerShell 脚本,用于自动执行大量 SSL 证书配置。
展望未来,vCenter 6 将会拥有某种内置的 SSL 证书管理服务,值得期待。