V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mmm159357456
V2EX  ›  问与答

请教下各位关于 vsphere 第三方证书导入的问题

  •  
  •   mmm159357456 · 2021-01-31 18:49:20 +08:00 · 1192 次点击
    这是一个创建于 1399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近组了个 home lab,想替换下证书做外网访问。我用的是腾讯的 trustasia 一年免费证书,现在想请教下 vsphere client 更换证书里面的“受信任的根证书链”到底应该怎么组合? 可信根证书已经添加了,“受信任的根证书链”我用的是 root_bundle+TrustAsiaGlobalRootCAG1 的组合,但是提交后报错了。。具体如图 image.png image.png 这个错在日志里面也没找到,困扰了几天,无头绪了。

    7 条回复    2021-02-01 12:59:50 +08:00
    mmm159357456
        1
    mmm159357456  
    OP
       2021-01-31 19:10:32 +08:00
    另请教下如果我要用 let's encrypt 签发的证书导入,生成的 domain.cer 、domian.key 、fullchain.cer 、ca.cer 这个在上面三个框里应该怎么填入?
    msg7086
        2
    msg7086  
       2021-02-01 01:01:54 +08:00
    我来说个笑话。

    VMware 的证书管理。
    mmm159357456
        3
    mmm159357456  
    OP
       2021-02-01 11:47:11 +08:00
    @msg7086 真心求教,别嘲讽
    msg7086
        4
    msg7086  
       2021-02-01 12:36:40 +08:00
    @mmm159357456 抱歉帮不了你。
    以前的工作就是 VMware 管理相关,折腾证书至少花掉了我几十个小时,并且搞炸了一只 vCenter,最后依然没有搞好。后来我决定打死我也不在 VMware 平台上搞证书了。

    你加油……
    mmm159357456
        5
    mmm159357456  
    OP
       2021-02-01 12:39:00 +08:00
    @msg7086 我的 home lab 已经快被我搞炸了,下一步怕是要重装 2333
    msg7086
        6
    msg7086  
       2021-02-01 12:47:38 +08:00
    所以我的建议是不要折腾 VMware 的证书。

    你真要折腾的话,就把各种 root bundle 里的组合都贴进去试试。

    就是要提醒你一点,没记错的话 VMware 里的证书不仅要管网页版,还要管一些进程或者节点间通信,所以换一个证书要重新配置一大堆服务。现在 6.5 以后情况好了很多,放到 6.0 时候,搞证书能搞出来的成功率可能不到 10%。
    mmm159357456
        7
    mmm159357456  
    OP
       2021-02-01 12:59:50 +08:00
    @msg7086 我看官方文档里面说的好像只要在 vcenter 里面配置完成,所有节点都会自动同步
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2709 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:37 · PVG 15:37 · LAX 23:37 · JFK 02:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.