配置环境

  • vShield Manager 5.0
  • Microsoft 证书服务器-CA

 

前提条件

  • 备份vShield Manager5.0系统的默认证书

 

输出文件

  • Root-CA.cer
  • vShieldCert.csr

 

1. 搭建好vShield Manager 5.0后,IE浏览器输入WEB访问IP地址https://10.1.1.34, 登录界面如图1.1所示。

替换vShield Manager 5.0证书_第1张图片

图1.1 登录界面

2. 选择菜单栏Configuration>SSL Certficate,vShield Manager证书和其它VMware组件替换证书的方式不一样,它不需要用到OpenSSL工具,它提供一个证书请求申请界面Generate Certificate Signing Request,如下图1.2红色区域所示。

替换vShield Manager 5.0证书_第2张图片

图1.2 证书申请界面

3. 输入vshield manager的相关信息,注意选择RSA的加密算法,如下图1.3所示。

替换vShield Manager 5.0证书_第3张图片

图1.3 证书请求资料

4. 信息填写完毕,生成证书请求文件,并点击右上角的Download generated certificate下载证书请求文件vShieldcert.csr,如图1.4所示。

替换vShield Manager 5.0证书_第4张图片

图1.4 生成vSheild.csr文件

5. vShield.csr生成后,访问CA服务器申请vShield证书以及root根证书(前面替换vCenter证书有详情步骤),下载完成后回到vShield管理界面,可以看到证书导入Import Signed Certificate窗口,如图1.5所示。

替换vShield Manager 5.0证书_第5张图片

图1.5 Import Signed Certificate

6. Root CA和vShield.cer文件已经准备好,这里有个注意的地方,证书导入要安装顺序,先导入Root CA证书,成功后再导入vShield.cer证书,本人在此试了多次,root证书导入,如下图1.6所示。

替换vShield Manager 5.0证书_第6张图片

图1.6所示 ROOT CA 导入

7. 接着导入CA证书文件,如下图1.7所示。

替换vShield Manager 5.0证书_第7张图片

图1.7 证书导入

8. 如果导入失败会出现importing certificate failed. Please retry the operation的警告,如图1.8所示。

替换vShield Manager 5.0证书_第8张图片

图1.8 警告

9. 如果成功导入后,登录可以看到证书已信任,如图1.9所示。

替换vShield Manager 5.0证书_第9张图片

图1.9 证书导入后登录

10. 本篇vShield Manager 5.0的证书替换就完成了,下一篇介绍《替换vCenter Operation Manager 5.0证书》