Назад | Перейти на главную страницу

Не удается импортировать самозаверяющий центр сертификации в vCenter 6.0 для Windows

У меня есть самозаверяющий CA (корневой сертификат), который я использую в нашей локальной сети для подписи сертификатов SSL / TLS для других вещей, таких как сам pfSense, наши интерфейсы HP iLO и т. Д. Здесь все работает нормально, и мы решили, что пора добавить к этому веб-интерфейс vcenter. Сам CA и сертификаты управляются сервером pfSense.

Я создал CSR с помощью диспетчера сертификатов, обработал его в pfSense, перенес сгенерированный сертификат вместе с CA в vCenter и снова запустил диспетчер сертификатов, чтобы импортировать CA, сертификат и ключ, после чего я наткнулся на «Замена SSL машины» Сертификат или сертификат пользователя решения с настраиваемыми сертификатами CA завершается сбоем при 0% "проблема, описанная здесь:

https://kb.vmware.com/s/article/2111571

Следуя инструкциям там, чтобы попытаться импортировать ЦС (цепочки нет, поэтому я просто пытаюсь импортировать этот единственный самозаверяющий ЦС), происходит сбой со следующими ошибками:

dir-cli failed. Error 11: Possible errors:
LDAP error: Administrative limit exceeded
Win Error: An attempt was made to load a program with an incorrect format.

ОС хоста для vCenter - Windows 2008 R2 Standard, 64-разрядная версия. Буду признателен за любой совет в решении этой проблемы.