踩坑之后的记录
先键盘连接设备,按F2,进去控制台
进入Configure Managemnet Network
进入 DNS Configuration
将Hostname设置为需要配置ssl的域名
按ESC返回保存,并回到按F2进入后的页面
进入Troubleshooting Options
选择Enable SSH,按下回车,打开ssh远程
使用远程软件进入exsi
cd /tmp
vi openssl.cnf
输入以下内容,并修改对应内容,标点符号均为英文
[ req ]
default_bits = 4096
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature,keyEncipherment,dataEncipherment
extendedKeyUsage = serverAuth,clientAuth
subjectAltName = IP:exsi的IP,DNS:需要配置ssl的域名,需和hostname一致
[ req_distinguished_name ]
countryName = CN
stateOrProvinceName = 地区缩写,如GD
localityName = 地区,如GangDong
0.organizationName = VMWare
organizationalUnitName = vCenterInventoryService
commonName = 需要配置ssl的域名,需和hostname一致退出保存后
openssl req -new -nodes -out rui.csr -keyout rui-orig.key -config openssl.cnf #生成csr文件openssl rsa -in rui-orig.key -out rui.key #生成私钥以下内容根据实际情况理解,总之就是根据CSR申请证书
打开 https://freessl.cn/
输入要申请证书域名,选择需要申请那家的证书,
在下个页面选择: 选择我有CSR
将上面生成的CSR文件的内容复制进去,如不对,重新生成CSR
按照提示完成证书申请
然后将申请到的证书转为CRT文件,并重命名为 rui.crt
将/etc/vmware/ssl 下的rui.crt和rui.key备份
然后删除原有的rui.crt和rui.key
在ssh中将 刚刚生成的key复制到 /etc/vmware/ssl , 注意名称是rui.key
将刚刚充重命名为rui.crt的文件上传到 /etc/vmware/ssl
关机重启exsi, 然后用域名访问exsi, 如果失败了, 打不开web了就还原备份的 rui.crt和rui.key, 并检查操作步骤
Comments NOTHING