Seite 1 von 1
Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 20.01.2019, 11:44
von Conan
Hallo erst mal.
Also meine esxi 6.7 innnstallation hat ein Zert von letsencrypt.
Wen ich jetzt das vcsa mit dem esxi verbinde überschreibt vcsa das zert vom esxi einfach mit einem zert von vmware überschrieben.
Warum wird das gültige von letsencrypt mit einem "ungültigen" (besser gesagt vom browser nicht annerkannten) einfach überschrieben?
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 20.01.2019, 12:19
von ~thc
Sind auf dem ESXi unter /etc/vmware/ssl wirklich neue Zertifikate hinterlegt? Sind diese beim direkten Ansurfen des ESXi sichtbar?
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 20.01.2019, 13:30
von Conan
Ja und Ja
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 20.01.2019, 13:39
von ~thc
Na dann verwaltet scheinbar die VCSA die Zertifikate für die ESXi-Hosts, die zu ihrer Inventory hinzugefügt werden. War mir bisher nicht bekannt.
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 20.01.2019, 16:40
von Conan
Und wie stelle ich das ab?
Gewünscht, ist das bei mir nicht.
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 21.01.2019, 11:35
von Dayworker
Nur so als Idee. Schon mal daran gedacht, daß der VCSA am Zertifikat irgendetwas fehlt?
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 25.01.2019, 00:07
von Conan
Und was fehlt? wen ich mal fragen darf?
Re: Warum überschreibt vcsa6.7 das zert vom esxi6.7?
Verfasst: 25.01.2019, 09:14
von ~thc
Nach meinen Recherchen ist es möglich, die Maschinen-Zertifikate auszutauschen.
Allerdings müssen vorher die relevanten Dienste auf der VCSA gestoppt werden und das Zertifikat muss auch dem vCenter in die VECS geschrieben werden, damit er es nicht mehr antastet:
https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-BF92822E-8005-4954-8BB5-09479A7B2165.html