vCenter 5.1 probleme mit automatisiertem SSL austausch
Verfasst: 09.04.2013, 16:57
Hallo,
Beschreibung der Umgebung:
ich setze ein vCenter-Server in Version 5.1b auf einem Windows Server 2008 OS ein. Dies ist eine komplette Neuinstallation. Nun würde ich gerne das am 4.4. erschiene Autmatisierungstool von VMware verwenden, um die self-signed SSL Zertifikate durch CA-zertifizierte auszutauschen.
Es handelt sich um ein komplettes vCenter mit allen Diensten auf einem System und als Datenbank kommt die mitgelieferte MS SQL Express-Version zum Einsatz. Somit sollen alle Dienste das selbe Zertifikat verwenden können. Im Zertifikat sind als alternativ-subject-name die kurzform, der fqdn und die IP-Adresse vermerkt.
Nun zum Problem:
Nun schlägt mir das besagte Tool den folgenden Plan vor.
Die ersten 4 Schritte laufen auch Problemlos. Schritt 5 schlägt mit der folgenden Meldung fehl:
Im KB Artikel findet man ein ähnlichen Fehler der eine doppelte lookup-service-id zur Grundlage hat - dies ist in diesem Fall aber nicht so.
Danke schonmal für eure Hilfe.
Sedrah
Beschreibung der Umgebung:
ich setze ein vCenter-Server in Version 5.1b auf einem Windows Server 2008 OS ein. Dies ist eine komplette Neuinstallation. Nun würde ich gerne das am 4.4. erschiene Autmatisierungstool von VMware verwenden, um die self-signed SSL Zertifikate durch CA-zertifizierte auszutauschen.
Es handelt sich um ein komplettes vCenter mit allen Diensten auf einem System und als Datenbank kommt die mitgelieferte MS SQL Express-Version zum Einsatz. Somit sollen alle Dienste das selbe Zertifikat verwenden können. Im Zertifikat sind als alternativ-subject-name die kurzform, der fqdn und die IP-Adresse vermerkt.
Nun zum Problem:
Nun schlägt mir das besagte Tool den folgenden Plan vor.
1. Go to the machine with Single Sign-On installed and - Update the Single Sign-On SSL certificate.
2. Go to the machine with Inventory Service installed and - Update Inventory Service trust to Single Sign-On.
3. Go to the machine with Inventory Service installed and - Update the Inventory Service SSL certificate.
4. Go to the machine with vCenter Server installed and - Update vCenter Server trust to Single Sign-On.
5. Go to the machine with vCenter Server installed and - Update the vCenter Server SSL certificate.
6. ....
Die ersten 4 Schritte laufen auch Problemlos. Schritt 5 schlägt mit der folgenden Meldung fehl:
Last operation update vCenter Server SSL certificate failed : Cannot reload the vCenter Server SSL certificates. The certificate might not be unique.
Im KB Artikel findet man ein ähnlichen Fehler der eine doppelte lookup-service-id zur Grundlage hat - dies ist in diesem Fall aber nicht so.
Danke schonmal für eure Hilfe.
Sedrah
Hat es manuell geklappt!?