ESXi主机SSL证书更换
1、生成证书请求文件rui.csr及私钥rui.key
a、创建esxi.cfg文件内容如下:
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS:esxi-dell, DNS:192.168.191.23, DNS:esxi-dell.demo-cq.cn
[ req_distinguished_name ]
countryName = CN
stateOrProvinceName = ChongQing
localityName = CQ
0.organizationName = Demo-cq, Inc
organizationalUnitName = esxi-dell
commonName = esxi-dell.demo-cq.cn
b、openssl req -new -nodes -out rui.csr -keyout rui-orig.key -config esxi.cfg
c、Convert the Key to be in RSA format by running the following command:
openssl rsa -in rui-orig.key -out rui.key
2、向使用证书请求文件rui.csr向CA申请证书rui.crt
a、使用Microsoft CA
For Microsoft CAs:
Note: For Windows Server 2003 CA's, Enterprise edition is required. Other Windows Server 2003 editions do not have the correct templates for exporting a valid SSL certificate.
- Log in to the Microsoft CA certificate authority web interface. By default, it is http://<servername>/CertSrv/
- Click Request a certificate.
- Click advanced certificate request.
- Click Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
- Open the certificate request in a plain text editor.
- Copy from -----BEGIN CERTIFICATE REQUEST----- to -----END CERTIFICATE REQUEST----- into the Saved Request box.
- Click Web Server when selecting the Certificate Template.
- Click Submit to submit the request.
- Click Base 64 encoded on the Certificate issued screen.
- Click Download Certificate.
- Save the certificate on the desktop of the server as rui.crt. When complete, proceed to Installing and configuring the certificate on the ESXi host to complete the configuration of the custom certificate.
b、使用Openssl CA
openssl ca -in rui.csr -out rui.crt
3、将Esxi主机置于维护模式,并打开ssh
3、使用winSCP,sftp等工具将rui.crt和rui.key上传至esxi主机目录:/etc/vmware/ssl 并覆盖当前文件
4、重新启动管理进程(在DCUI---troubleshooting-restart agent)
或执行命令: services.sh restart
5、访问https://esxi_IP 查看当前证书即可验证是否成功
相关推荐
通过修改主机配置文件来更改ESXi主机的Root密码,通过修改主机配置文件来更改ESXi主机的Root密码
vSphere ESXi主机一般连接的存储类型有光纤存储、iSCSI存储两类。本次案例为iSCSI存储连接ESXi主机的配置。
如何在一台ESXi主机上搭建一整套VSAN集群的环境 在你的实验网络中,需要配置好一台域控制器,它同时也是DNS服务器,并事先在DNS服务器里面添加好静态的ESXi主机的DNS项。在我的实验环境中、DNS并开启SSH和ESXi ...
服务器的ESXi虚拟机的安装与配置,一台主机可以虚拟成N台主机。需外挂网络存储硬盘
在ESXi主机上关闭无响应的虚拟机.pdf
文章描述了怎样在workstation上把虚拟机迁移到ESXI主机上
档你忘记esxi主机的密码,不能登录了,这个时候你别着急,你按照我给你的文档,保证搞定。
使用配置文件重置ESXi主机密码
Nvidia vsphere VGPU虚拟化Esxi主机驱动、GuestOS驱动
esxi 主机抓包操作手册。用于判断虚拟机。esxi 网络流向,分析虚拟网络故障使用
使用xshell登录esxi主机后,会常用到一些命令,文档内容包含常用的服务重启命令,查看服务状态命令等。
ESXi 主机上启用或禁用锁定模式 及锁定后解决方法
Vcenter,ESXI主机查看IPMI专用,不用重启服务器,安装好工具直接查看,安装教程https://blog.csdn.net/q59280080/article/details/131619443
添置SAS硬盘后,重新做RAID,RAID容量增加,但Exsi存储是不能立即更新的,本方法是讲ESXi软件部分的扩容。
esxi下通过安装vmware-esx-provider-lsiprovider来完成磁盘Raid的监控,压缩包附带文档和vib文件
添置SAS硬盘后,重新做RAID,RAID容量增加,但Exsi存储是不能立即更新的,本方法是讲ESXi软件部分的扩容。
收集指标ESXi主机 建造 docker build -t prometheus-vmware-exporter . 跑步 docker run -b \ --restart=always \ --name=prometheus-vmware-exporter \ --env=ESX_HOST esx.domain.local \ --env=ESX_USERNAME...
VMware Remote Console 11.1.0-15913118插件使用过控制esxi主机非常得方便.zip
zabbix监控之esxi模板
在Zabbix6中添加Esxi7主机,或者VCenter。 增加虚拟主机的内存使用率,存储使用率等,在仪表盘中进行展示。