Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, continuum, Dayworker, Tschoergez

Member
Beiträge: 95
Registriert: 19.01.2009, 15:54

vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?

Beitragvon Conan » 07.06.2017, 22:08

Ich hab heute meine vSphere auf die aktulle 6.5 version gebracht und hab die vCenter Appliance 6.5 als eingeständige vm innstalliert.
Ich würde gern ein let's encrypt Zertifikat nutzten, meine frage ist, gibt es eine möglichkeit, das die akt. automatisch gemacht wird?
Auf einem "normalen" Linux innstallation, ist es mögich.
Kennt jemand eine möglichkeit?

GRuss

Profi
Beiträge: 967
Registriert: 30.10.2004, 12:41

Re: vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?

Beitragvon mbreidenbach » 09.06.2017, 20:06

Nicht wirklich.

Erstmal gibts da nicht nur ein Zertifikat sondern welche für die VMCA, Machine User, Solution User, Directory Service und Token Signing Service. Die Dienste authentifizieren sich untereinander über Zertifikate.

Mit VMware Bordmitteln (dem certificate manager CLI tool) kann man immehin die für VMCA, Machine User und Solution User tauschen. Das sind auch die wichtigsten (d.h. die ggf von außen sichtbar sind).

Dann haben die ESXe ja auch noch Zertifikate. Die kann man vom Webclient aus über VMCA tauschen (man muß noch ein paar vCenter Advanced Settings vorher setzen damit O= L= usw paßt).

Am einfachsten ist das wenn man eine eigene CA hat und die VMCA als subordinate CA konfiguriert und von der dann die andern ausstellen läßt.

Steht im Handbuch wie's geht (Security Guide sollte das sein). Auf derekseaman.com gibts da auch ein paar nützliche Infos. 6.5 funktioniert hier ziemlich genau wie 6.0.

Ich darf das nächste Woche mal wieder machen (VMCA als Subordinate CA einer eigenen MS Enterprise CA; die VMCA stellt dann Zertifikate für Machine USer, Solution User und die ESXe aus. Die andern sind uns erstmal egal; die tauchen nur intern auf)

Member
Beiträge: 95
Registriert: 19.01.2009, 15:54

Re: vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?

Beitragvon Conan » 10.06.2017, 23:52

hmm das ist schade, was unter linux geht, klapt bei einer vcsa innstallation nicht, obwoll es linux ist, schade, wieder mehr aufwand.


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast