请教下各位关于 vsphere 第三方证书导入的问题

2021-01-31 18:49:20 +08:00
 mmm159357456

最近组了个 home lab,想替换下证书做外网访问。我用的是腾讯的 trustasia 一年免费证书,现在想请教下 vsphere client 更换证书里面的“受信任的根证书链”到底应该怎么组合? 可信根证书已经添加了,“受信任的根证书链”我用的是 root_bundle+TrustAsiaGlobalRootCAG1 的组合,但是提交后报错了。。具体如图 这个错在日志里面也没找到,困扰了几天,无头绪了。

1040 次点击
所在节点    问与答
7 条回复
mmm159357456
2021-01-31 19:10:32 +08:00
另请教下如果我要用 let's encrypt 签发的证书导入,生成的 domain.cer 、domian.key 、fullchain.cer 、ca.cer 这个在上面三个框里应该怎么填入?
msg7086
2021-02-01 01:01:54 +08:00
我来说个笑话。

VMware 的证书管理。
mmm159357456
2021-02-01 11:47:11 +08:00
@msg7086 真心求教,别嘲讽
msg7086
2021-02-01 12:36:40 +08:00
@mmm159357456 抱歉帮不了你。
以前的工作就是 VMware 管理相关,折腾证书至少花掉了我几十个小时,并且搞炸了一只 vCenter,最后依然没有搞好。后来我决定打死我也不在 VMware 平台上搞证书了。

你加油……
mmm159357456
2021-02-01 12:39:00 +08:00
@msg7086 我的 home lab 已经快被我搞炸了,下一步怕是要重装 2333
msg7086
2021-02-01 12:47:38 +08:00
所以我的建议是不要折腾 VMware 的证书。

你真要折腾的话,就把各种 root bundle 里的组合都贴进去试试。

就是要提醒你一点,没记错的话 VMware 里的证书不仅要管网页版,还要管一些进程或者节点间通信,所以换一个证书要重新配置一大堆服务。现在 6.5 以后情况好了很多,放到 6.0 时候,搞证书能搞出来的成功率可能不到 10%。
mmm159357456
2021-02-01 12:59:50 +08:00
@msg7086 我看官方文档里面说的好像只要在 vcenter 里面配置完成,所有节点都会自动同步

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/750045

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX