替换vCenter Operations Manager 5.0证书

配置环境

• vCenter Operations Manager 5.0
• Microsoft 证书服务器-CA
• OpenSSL 0.9.8

 

前提条件

• 备份vCenter Operations Manager5.0系统的默认证书

 

输出文件

• Vcops.pem（未加密）

 

1. Operations Manager的IP地址是10.1.1.31，IE浏览器中输入10.1.1.31/admin，进入Operations的管理界面，选择进入菜单栏的SSL选项，如下图1.1所示。

图1.1 SSL界面

2. 在该页面可以看到证书文件的三个要求，如下图1.2所示.

• PEM格式
• 包含私有密钥
• 私有密钥未加密

图1.2 证书文件信息

3. PEM格式不能直接生成，需要pfx格式转换，而pfx格式的生成在vCenter证书替换这一篇有介绍，当然首先生成key文件——vcops.key，如下图1.3所示。

图1.3 生成KEY文件

4. 生成vcops.CSR文件，如下图1.4所示。

图1.4 生成csr文件

5. 申请证书同上两篇一样，打开CA服务器的地址，使用请求文件vcops.csr，申请vcops.cer证书（这里不需要重命名cer文件），如下图1.5所示.

图1.5 申请证书文件

6. 生成vcops.pfx格式，如下图1.6所示。

图1.6 生成vcops.pfx

7. 生成vcops.pem格式，如下图1.7所示。

图1.7 vcops.pem格式

8. 这样在bin的目录下，可以看到未加密的pem文件已经生成，如下图1.8所示。

图1.8 pem格式

9. 回到Operations Manager的管理员登录界面下的SSL选项，浏览功能下选择vcops.pem文件的本地路径，确定后见下图1.9所示。

图1.9 添加PEM证书

10. 点击安装，右上角提示成功后，IE浏览器输入IP地址访问，能直接进入到登录界面，且登录后地址栏的证书状态OK，如下图1.10所示。

图1.10 显示状态

 

此篇《替换vCenter Operations Manager 5.0证书》就写到这，下一篇会接着写《替换vShield Manager 5.0证书》，请留意。