Я хотел бы заменить (самоподписанные) сертификаты SSL на различных хостах ESXi 5.5 на сертификаты, созданные нашим собственным центром сертификации. Я нашел на сайте VMware документы о том, как перезаписать файлы ключей и сертификатов на хосте ESXi, но НЕ о том, как создать CSR на хосте.
Может кто-нибудь объяснить, как сгенерировать CSR на хосте esxi?
CSR может быть сгенерирован на любом хосте - его не нужно создавать на хосте, который получит сертификат.
При создании CSR вам будет предложено ввести общее имя (CN), для которого будет выдан сертификат, и в этом случае вы вводите DNS-имя сервера ESXi.
Вам понадобится машина с последней версией OpenSSL для выдачи CSR.
VMware есть статья в базе знаний о том, как создать CSR для ESXi 5.1 (что в основном относится и к 5.5). Кажется, VMware также рекомендует генерировать CSR с вашего локального компьютера, а не непосредственно на хосте.
Видеть этот ответ для получения дополнительной информации о CSR в целом.