KoolShare

 找回密码
 立即注册
搜索
查看: 14704|回复: 23

[教程] ESXI-6.5安装阿里云免费CA证书

  [复制链接]

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
发表于 2018-4-11 21:12:32 | 显示全部楼层 |阅读模式
本帖最后由 czh438 于 2019-1-18 08:35 编辑

需要的准备:
1.阿里云买域名
  买了域名就能申请免费认证CA证书
2.OpenSSL For Windows软件  下载OpenSSL_x64    OpenSSL_x32
  用来创建证书请求CRS文件
3.WinSCP软件
  下载WinSCP_5.13.1
  用来删除原有证书文件rui.crt和私钥文件rui.key
4.Xshell软件
  下载Xshell5
  创建拷贝新的rui.crt和rui.key文件
5.notepad++
  下载notepad++
参考资料:
  阿里云制作CRS文档
  Vmware为esxi6.0主机配置CA证书文档
  Vmware配置OpenSSL申请CA证书文档
流程:
  1.用windows软件OpenSSL创建证书请求CRS文件  2.用CRS文件去阿里云网站申请证书
  3.替换ESXI原有证书
  4.重启管理代理生效

一、创建CRS文件
  1. 配置OpenSSL
  打开OpenSSL安装目录下的bin文件夹,找到openssl.cfg文件,用notepad++打开(或者用记事本打开),进行编辑 [ req_distinguished_name ][size=13.3333px],(openssl.cfg的第127-155行)项目,编辑完保存原文件并关闭。
  1. [ req_distinguished_name ]
  2. countryName                        = CN
  3. countryName_default                 = CN
  4. countryName_min                  = 2
  5. countryName_max                     = 2

  6. stateOrProvinceName                = BeiJing
  7. stateOrProvinceName_default        = BeiJing

  8. localityName                        = BeiJing

  9. 0.organizationName                = BeiJing www.xxxx.com Technologies, Inc.
  10. 0.organizationName_default        = BeiJing www.xxxx.com Technologies, Inc.

  11. # we can do this but it is not needed normally :-)
  12. #1.organizationName                = Second Organization Name (eg, company)
  13. #1.organizationName_default        = World Wide Web Pty Ltd

  14. organizationalUnitName                = MY-ESXI
  15. #organizationalUnitName_default        = MY-ESXI

  16. commonName                        = www.xxxx.com
  17. commonName_max                        = 64

  18. emailAddress                        = 123456789@qq.com
  19. emailAddress_max                = 64

  20. # SET-ex3                        = SET extension number 3
复制代码
111111.png
2.生成CSR文件
  打开CMD
  进入OpenSSL安装目录bin文件夹,执行生成CSR文件及私钥文件格式转换。
  我的文件夹路径D:\x64\OpenSSL-Win64\bin
0.1进入D盘
  1. d:
复制代码
0.2进入bin文件夹
  1. cd \x64\OpenSSL-Win64\bin
复制代码
0.3创建证书请求
  1. openssl req -new -nodes -out rui.csr -keyout rui-orig.key -config openssl.cfg
复制代码
0.4转换私钥文件为RSA格式
  1. openssl rsa -in rui-orig.key -out rui.key
复制代码
Inked211011yc58el9ekuxzw9np_LI.jpg
二、申请免费CA证书
1.png
2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png



三、替换原有证书
  1.下载解压出CA证书文件.pem
10.png

11.png

12.png

2.删除esxi原有证书及私钥文件
  0.1 关闭esxi上所有虚拟机电源,启用维护模式,并开启SSH
13.png

  0.2winscp登录ESXI,进入 /etc/vmware/ssl 目录,删除rui.crt和rui.key两个文件,完成后退出winscp
14.png

15.png
3.安装证书及私钥
  0.1 xshll登录esxi,进入/etc/vmware/ssl目录下,创建rui.crt,用记事本打开解压后的证书文件.pem,复制进新建的rui.crt文件内,保存并退出
进入/etc/vmware/ssl目录命令
  1. cd /etc/vmware/ssl
复制代码
17.png
18.png
  创建rui.crt命令
  1. vi rui.crt
复制代码
19.png
  0.2创建rui.key,并粘贴bin文件夹下rui.key内容,保存并退出
  1. vi rui.key
复制代码
20.png
  0.3检查rui.crt及rui.key文件内容是否完整,正常即按Esc,键入q退出,不完整的话删除证书及私钥重新创建拷贝。
  1. vi rui.crt
复制代码
  1. vi rui.key
复制代码
21.png


四、重启管理代理 Restart Management Agents),完成后进入管理web退出维护模式。











评分

2

查看全部评分

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-4-11 21:20:33 | 显示全部楼层
好像写的太详细了,连软件使用都写了。。。。。。

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-4-11 21:34:40 | 显示全部楼层
czh438 发表于 2018-4-11 21:20
好像写的太详细了,连软件使用都写了。。。。。。

外网域名访问绿标,可以装逼,而且更有安全感,心理也舒服。

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-4-11 21:36:58 | 显示全部楼层
199999.png
有安全感就有幸福感!

6

主题

347

帖子

987

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
859
魔法值
0
注册时间
2015-7-26
发表于 2018-4-11 23:29:07 | 显示全部楼层
czh438 发表于 2018-4-11 21:36
有安全感就有幸福感!

esxi 能不能ups断电自己关机

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-4-11 23:44:05 | 显示全部楼层
ahfncj 发表于 2018-4-11 23:29
esxi 能不能ups断电自己关机

断电不就关机了吗

6

主题

347

帖子

987

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
859
魔法值
0
注册时间
2015-7-26
发表于 2018-4-12 09:28:35 | 显示全部楼层
czh438 发表于 2018-4-11 23:44
断电不就关机了吗

自己关机   不是断电关机伤硬盘

9

主题

647

帖子

1354

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1097
魔法值
0
注册时间
2015-5-27
发表于 2018-4-12 10:19:21 | 显示全部楼层

3

主题

103

帖子

1370

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1309
魔法值
0
注册时间
2014-10-27

DDOS纪念勋章

发表于 2018-4-12 16:34:49 | 显示全部楼层
czh438 发表于 2018-4-11 21:36
有安全感就有幸福感!

好教程,备注一下。

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-4-12 17:08:09 | 显示全部楼层
ahfncj 发表于 2018-4-12 09:28
自己关机   不是断电关机伤硬盘

除非ESXI能读到UPS的电量,或者UPS能通知ESXI

67

主题

717

帖子

1792

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1247
魔法值
0
注册时间
2016-6-9
发表于 2018-4-14 18:38:56 | 显示全部楼层
赞,这个教程nb!!!!!!!!!

5

主题

80

帖子

608

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
576
魔法值
0
注册时间
2015-7-26
发表于 2018-4-16 10:11:04 | 显示全部楼层
这个要收藏。谢谢分享。

0

主题

6

帖子

13

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
12
魔法值
0
注册时间
2017-2-13
发表于 2018-4-26 00:17:37 | 显示全部楼层
楼主,在阿里云申请证书是老是提示csr格式不对或者低于2048位或者绑定域名不符是什么鬼?检查了好多遍信息都没错啊

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-4-26 06:46:01 | 显示全部楼层
AC5 发表于 2018-4-26 00:17
楼主,在阿里云申请证书是老是提示csr格式不对或者低于2048位或者绑定域名不符是什么鬼?检查了好多遍信息 ...

运行生成命令的时候把信息手动打进去

0

主题

6

帖子

13

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
12
魔法值
0
注册时间
2017-2-13
发表于 2018-4-26 14:04:24 | 显示全部楼层
czh438 发表于 2018-4-26 06:46
运行生成命令的时候把信息手动打进去

嗯嗯嗯,试了试果然好了,谢谢楼主!换了证书之后用IP地址登录管理也是绿标吗?还有楼主是怎么实现绑定域名登录管理界面的?

0

主题

2

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-3
发表于 2018-9-3 21:31:39 | 显示全部楼层
按照这步骤弄好,进不去ESXI 系统,是怎么回事,能帮解答一下吗,谢谢,就是能PING 通。192.168.0.12 进不去,SSH连接也不行

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-9-3 21:44:56 | 显示全部楼层
36609790 发表于 2018-9-3 21:31
按照这步骤弄好,进不去ESXI 系统,是怎么回事,能帮解答一下吗,谢谢,就是能PING 通。192.168.0.12 进不 ...

重启下   不行就插显示器和键盘   开SSH   
1.删除原有证书,
2重新让系统生成ca证书。或者把备份的证书改回原来名字,放回原来路径。

0

主题

2

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-3
发表于 2018-9-4 13:47:57 | 显示全部楼层
czh438 发表于 2018-9-3 21:44
重启下   不行就插显示器和键盘   开SSH   
1.删除原有证书,
2重新让系统生成ca证书。或者把备份的证书改 ...

嗯,我直接恢复了,可以进入系统。按照这个步骤弄完就连接不上了。试了N次。还搞不定。

31

主题

358

帖子

1300

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1126
魔法值
10
注册时间
2017-3-25
 楼主| 发表于 2018-9-4 20:21:52 | 显示全部楼层
36609790 发表于 2018-9-4 13:47
嗯,我直接恢复了,可以进入系统。按照这个步骤弄完就连接不上了。试了N次。还搞不定。 ...

证书有问题吧

3

主题

13

帖子

192

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
186
魔法值
0
注册时间
2017-8-20
发表于 2018-9-5 10:01:16 | 显示全部楼层
NB 收藏收藏

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2020-10-28 08:23 , Processed in 0.103250 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表