Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Virtualisierungsmanagement, Servermanagement.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 119
Registriert: 19.01.2009, 15:54

Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon Conan » 20.01.2019, 11:44

Hallo erst mal.
Also meine esxi 6.7 innnstallation hat ein Zert von letsencrypt.
Wen ich jetzt das vcsa mit dem esxi verbinde überschreibt vcsa das zert vom esxi einfach mit einem zert von vmware überschrieben.
Warum wird das gültige von letsencrypt mit einem "ungültigen" (besser gesagt vom browser nicht annerkannten) einfach überschrieben?

Guru
Beiträge: 2379
Registriert: 23.02.2012, 12:26

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon ~thc » 20.01.2019, 12:19

Sind auf dem ESXi unter /etc/vmware/ssl wirklich neue Zertifikate hinterlegt? Sind diese beim direkten Ansurfen des ESXi sichtbar?

Member
Beiträge: 119
Registriert: 19.01.2009, 15:54

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon Conan » 20.01.2019, 13:30

Ja und Ja
Dateianhänge
esxi2_20012019.JPG
esxi3_20012019.JPG
esxi4_20012019.JPG

Guru
Beiträge: 2379
Registriert: 23.02.2012, 12:26

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon ~thc » 20.01.2019, 13:39

Na dann verwaltet scheinbar die VCSA die Zertifikate für die ESXi-Hosts, die zu ihrer Inventory hinzugefügt werden. War mir bisher nicht bekannt.

Member
Beiträge: 119
Registriert: 19.01.2009, 15:54

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon Conan » 20.01.2019, 16:40

Und wie stelle ich das ab?
Gewünscht, ist das bei mir nicht.

King of the Hill
Beiträge: 13076
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon Dayworker » 21.01.2019, 11:35

Nur so als Idee. Schon mal daran gedacht, daß der VCSA am Zertifikat irgendetwas fehlt?

Member
Beiträge: 119
Registriert: 19.01.2009, 15:54

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon Conan » 25.01.2019, 00:07

Und was fehlt? wen ich mal fragen darf?

Guru
Beiträge: 2379
Registriert: 23.02.2012, 12:26

Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?

Beitragvon ~thc » 25.01.2019, 09:14

Nach meinen Recherchen ist es möglich, die Maschinen-Zertifikate auszutauschen.

Allerdings müssen vorher die relevanten Dienste auf der VCSA gestoppt werden und das Zertifikat muss auch dem vCenter in die VECS geschrieben werden, damit er es nicht mehr antastet:
https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-BF92822E-8005-4954-8BB5-09479A7B2165.html


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast