Перейти к основному содержанию
 

vSphere Replication 8.5.0 — установка SSL сертификата

SSL сертификат

Установим SSL сертификат на vSphere Replication 8.5.0.

Установка vSphere Replication 8.5.0

Во время установки vSphere Replication 8.5.0 можно настроить SSL сертификаты. Поскольку сделать это можно в любое другое время, то процесс установки SSL сертификатов вынесен в отдельную статью.

SSL сертификаты в vSphere Replication 8.5.0 настраиваются в web-интерфейсе VMware VRMS Appliance Management: URL https://указанный_вами_IP:5480. По умолчанию устанавливается самоподписанный сертификат.

vmware

Выполняем вход под пользователем admin. Переходим в раздел Certificates.

Установка сертификата vSphere Replication

Данные текущего сертификата vSphere Replication отображаются в секции Appliance Certificate.

Есть три варианта установки сертификата vSphere Replication:

  • Сгенерировать самоподписанный сертификат
  • Установить сертификат в формате PKCS #12
  • Сгенерировать CSR, установить подписанные сертификат от центра сертификации

Самоподписанный сертификат

Для установки самоподписанного сертификата нажимаем CHANGE и выбираем опцию Generate a self-signed certificate.

vmware

Заполняем форму, указываем:

  • Организацию
  • OU
  • Локаль
  • Область
  • Страну
  • FQDN для vSphere Replication
  • IP адрес vSphere Replication

Нажимаем CHANGE. После этого будет сгенерирован самоподписанный сертификат.

Сертификат PKCS #12

Для установки сертификата PKCS #12 нажимаем CHANGE и выбираем опцию Use a PKCS #12 certificate file.

vmware

Загружаем PFX файл сертификата и указываем пароль к нему. CHANGE. После этого будет установлен сертификат из файла PFX. В том случае, если PFX файла нет, то можно его создать. Генерируем CSR и KEY для SSL сертификатов:

Windows 10 — генерация CSR и KEY для SSL сертификатов с помощью подсистемы Linux

Открываем центр сертификации.

ssl

Request a certificate.

ssl

Advanced certificate request.

ssl

В Saved Request вставляем код из CSR файла. Certificate Template меняем на Web Server.

ssl

Submit.

ssl

Устанавливаем галку Base 64 encoded и скачиваем сертификат Download certificate. Также скачиваем цепочку Download certificate chain.

Конвертируем ключ, цепочку и сертификат в формат PFX:

Windows — конвертация SSL сертификата PEM в формат PFX (PKCS#12) с помощью подсистемы Linux

При генерации PFX у нас попросят пароль, он понадобится при установке сертификата в vSphere Replication.

CSR и CA-сертификат

Для установки подписанного сертификата от центра сертификации сначала нужно сгенерировать CSR и Private Key. Нажимаем GENERATE CSR.

ssl

Заполняем форму, указываем:

  • Организацию
  • OU
  • Локаль
  • Область
  • Страну
  • FQDN для vSphere Replication
  • IP адрес vSphere Replication

Нажимаем GENERATE AND DOWNLOAD. После этого будет сгенерирован CSR и приватный ключ.

ssl

Ключ останется на сервере, а CSR запрос скачается в виде файла csr.pem.

ssl

Подписываем CSR в центре сертификации.

ssl

Скачиваем сертификат в Base 64 encoded. Если вы не устанавливали корневой и промежуточный сертификаты вашего центра сертификации, то также скачиваем цепочку, тоже в Base 64.

Для установки подписанного сертификата от центра сертификации нажимаем CHANGE и выбираем опцию Use a CA-signed certificate generated from CSR.

ssl

Указываем файл сертификата и опционально цепочку корневых сертификатов. CHANGE.

Перезагружаем браузер, выполняем вход в vSphere Replication. Соединение защищено.

vmware

После установки SSL сертификата потребуется перерегистрировать vSphere Replication на vCenter Server.

 

Похожие материалы