Я пытаюсь настроить vCenter для использования сертификатов SSL, созданных с помощью моего центра сертификации Windows (Server 2008 R2).
Я выполнил это, чтобы настроить шаблон сертификата и выпустить сертификат:
А затем использовал эту утилиту (SSL Certificate Automation Tool 1.0) для обновления сертификатов: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2041600
Однако после обновления сертификатов (всех успешных сообщений) и перезагрузки моя служба VMware VirtualCenter Server не запускается. Мне любопытно узнать, был ли кто-нибудь когда-либо успешен в этом или мог бы указать мне, как это сделать лучше.
Также пробовал следить за этим видео на YouTube и обновлять сертификаты вручную https://www.youtube.com/watch?v=MDV03H-gz6M но с таким же результатом после перезагрузки (опять же без сообщений об ошибках во время установки сертификатов).
Получение настраиваемых сертификатов SSL для работы с vCenter исторически было болезненным. 5.1 была первой версией, в которой VMware фактически предоставила некоторые инструкции по процессу (в конце жизненного цикла версии), но все еще содержала довольно много ошибок. На мой взгляд, у Дерека Симана есть одно из самых полных руководств по правильной работе в его vCenter 5.1 Руководство по установке серии.
Однако я настоятельно рекомендую перенести vCenter на 5.5. Требования к лицензии не изменились. Значительно улучшены служба единого входа и веб-клиент. Сертификаты SSL по-прежнему являются проблемой, но с меньшими ошибками. И вы все равно можете запускать гипервизоры ESXi на 5.1, если у вас есть для этого устаревшие причины. У Дерека похожий vCenter 5.5 серия, которая включает в себя действительно хороший сценарий PowerShell для автоматизации значительной части предоставления сертификатов SSL.
И, глядя в будущее, vCenter 6 предположительно будет иметь какую-то встроенную службу управления сертификатами SSL, на которую можно рассчитывать.