Назад | Перейти на главную страницу

Как доверять сторонним сертификатам в VMware vCenter 6.5?

У меня есть сервер vCenter 6.5 и библиотека содержимого с именем iso. Я хочу импортировать CentOS 7.4 из https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso. Но при этом импорт не выполняется из-за следующей ошибки:

A general system error occurred: The import of library item ff47df87-2352-4714-a321-7d2cdc699999 has failed. Reason: InternalServerError (com.vmware.vapi.std.errors.internal_server_error) => { messages = [LocalizableMessage (com.vmware.vapi.std.localizable_message) => { id = com.vmware.vdcs.cls-main.error_while_transferring_from, defaultMessage = Error transferring file CentOS-7-x86_64-Everything-1708.iso from https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso. Reason: Server not trusted: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, args = [CentOS-7-x86_64-Everything-1708.iso, https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso, Server not trusted: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target] }], data = <null> }.

Сервер https://mirror.us-midwest-1.nexcess.net/ имеет сертификат Commodo. Другие сайты загрузки используют сертификаты Let's Encrypt.

Как добавить корневые сертификаты и промежуточные сертификаты этих центров сертификации в vCenter, чтобы я мог загружать образы ISO из Интернета?

Я просматривал документацию и не могу найти никакой документации.

vmware-vcenter

Я не пробовал, но, возможно, вы можете добавить корневые центры сертификации через создать запись vecs-cli в TRUSTED_ROOTS.