VMware-Forum

Hallo zusammen,

ich möchte gern das Zertifikat austauschen welches für die Webseite verantwortlich ist wo man das vCenter im Browser aufruft. ICh möchte erreichen, dass die https Anzeige im Browser nicht mehr rot ist und ein Zertifikat unserer eigenen CA bereitstellen.
Hat das Auswirkungen auf die Kommunikation mit den ESX Hosts? Oder gibt es noch anderes zu beachten?
Danke für die Infos.

Gruß Thomas

Wenn man es auf die schnelle Gruen haben will..... auf der vCenter Startseite ist UNTEN RECHTS zum download das Root CA Certifkat verlinkt. Einfach in den CA Speicher deines Browsers(Firefox) oder in den Windows OS eigenen(fuer Chrome und Edge).
Schwupps ist die nervige Meldung weg und es leuchtet auch nicht mehr rot.

Der etwas laengere Weg... im vSphere Client gibts da unter Administration->Certimanagement die moeglichkeit einen CSR und Austauch fuer das _MACHINE_CERT.


Gruss
Joerg

Hallo Jörg,

danke für die Info. Wenn ich das _MACHINE_CERT tausche. Was hat das für Auswirkungen auf die ESX Hosts die mit dem vCenter verbunden sind?
Beispielsweise das Hochladen von Images in einen Datastore.

Gruß Thomas

Für die Kommunikation zu den ESXi ist das (bzw die) Zertifikat(e) für vpdx verantwortlich.

Da wir am Freitag telefoniert hatten.... er war erfreut zusehen wie schnell man die SSL Warnung weg bekommt in dem man da die VMware RootCA importiert in den Windows CA Speicher... und dann seine VCSA auch mit dem passenden CN anspricht.

Ansonsten ist ein Zertifikatsaustausch was die Verbindung von vCenter und ESXi angeht unspektakulaer....ganz im Gegenteil zu allen 3rd. Party Verbindungen hin zum vCenter weil sich hier die direkte Vertrauensstellung geaendert hat. Ein Veeam B&R haette erstmal den Betrieb eingestellt und auf den Admin gewartet.

Gruss
Joerg