Ich hab heute meine vSphere auf die aktulle 6.5 version gebracht und hab die vCenter Appliance 6.5 als eingeständige vm innstalliert.
Ich würde gern ein let's encrypt Zertifikat nutzten, meine frage ist, gibt es eine möglichkeit, das die akt. automatisch gemacht wird?
Auf einem "normalen" Linux innstallation, ist es mögich.
Kennt jemand eine möglichkeit?
GRuss
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?
-
mbreidenbach
- Experte
- Beiträge: 1006
- Registriert: 30.10.2004, 12:41
Re: vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?
Nicht wirklich.
Erstmal gibts da nicht nur ein Zertifikat sondern welche für die VMCA, Machine User, Solution User, Directory Service und Token Signing Service. Die Dienste authentifizieren sich untereinander über Zertifikate.
Mit VMware Bordmitteln (dem certificate manager CLI tool) kann man immehin die für VMCA, Machine User und Solution User tauschen. Das sind auch die wichtigsten (d.h. die ggf von außen sichtbar sind).
Dann haben die ESXe ja auch noch Zertifikate. Die kann man vom Webclient aus über VMCA tauschen (man muß noch ein paar vCenter Advanced Settings vorher setzen damit O= L= usw paßt).
Am einfachsten ist das wenn man eine eigene CA hat und die VMCA als subordinate CA konfiguriert und von der dann die andern ausstellen läßt.
Steht im Handbuch wie's geht (Security Guide sollte das sein). Auf derekseaman.com gibts da auch ein paar nützliche Infos. 6.5 funktioniert hier ziemlich genau wie 6.0.
Ich darf das nächste Woche mal wieder machen (VMCA als Subordinate CA einer eigenen MS Enterprise CA; die VMCA stellt dann Zertifikate für Machine USer, Solution User und die ESXe aus. Die andern sind uns erstmal egal; die tauchen nur intern auf)
Erstmal gibts da nicht nur ein Zertifikat sondern welche für die VMCA, Machine User, Solution User, Directory Service und Token Signing Service. Die Dienste authentifizieren sich untereinander über Zertifikate.
Mit VMware Bordmitteln (dem certificate manager CLI tool) kann man immehin die für VMCA, Machine User und Solution User tauschen. Das sind auch die wichtigsten (d.h. die ggf von außen sichtbar sind).
Dann haben die ESXe ja auch noch Zertifikate. Die kann man vom Webclient aus über VMCA tauschen (man muß noch ein paar vCenter Advanced Settings vorher setzen damit O= L= usw paßt).
Am einfachsten ist das wenn man eine eigene CA hat und die VMCA als subordinate CA konfiguriert und von der dann die andern ausstellen läßt.
Steht im Handbuch wie's geht (Security Guide sollte das sein). Auf derekseaman.com gibts da auch ein paar nützliche Infos. 6.5 funktioniert hier ziemlich genau wie 6.0.
Ich darf das nächste Woche mal wieder machen (VMCA als Subordinate CA einer eigenen MS Enterprise CA; die VMCA stellt dann Zertifikate für Machine USer, Solution User und die ESXe aus. Die andern sind uns erstmal egal; die tauchen nur intern auf)
Re: vCenter Server Appliance 6.5 let's encrypt Zertifikat automatisieren?
hmm das ist schade, was unter linux geht, klapt bei einer vcsa innstallation nicht, obwoll es linux ist, schade, wieder mehr aufwand.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast