我有一个自签名 CA(根证书),我在我们的 LAN 中使用它来为其他东西(例如 pfSense 本身、我们的 HP iLO 接口等)签署 SSL/TLS 证书。这里一切正常,我们决定是时候将 vcenter Web 界面添加到组合中了。CA 本身和证书由 pfSense 服务器管理。
我使用证书管理器生成了 CSR,在 pfSense 上对其进行了处理,然后将生成的证书连同 CA 一起带到 vCenter,再次运行证书管理器以导入 CA、证书和密钥,这时我遇到了“使用自定义 CA 证书替换机器 SSL 证书或解决方案用户证书在 0% 时失败”问题,如下所述:
https://kb.vmware.com/s/article/2111571
按照那里的说明尝试导入 CA(没有链,所以我只是尝试导入这个单一自签名 CA)失败并出现以下错误:
dir-cli failed. Error 11: Possible errors:
LDAP error: Administrative limit exceeded
Win Error: An attempt was made to load a program with an incorrect format.
vCenter 的主机操作系统是 Windows 2008 R2 Standard,64 位。如果您能提供任何建议来解决这个问题,我将不胜感激。