Vmware ESXi

Cum putem instala un certificat SSL pe VMWare ESXi

• Data 22/06/2015
• Autor Mihai C.
• -7
• 2131

In solutia de mai jos, imi propun sa va arat cat de usor se poate instala un certificat SSL pe o masina virtuala ESXi.

Pana la urmarea celor 5 pasi, trebuie sa generam certificatul SSL de pe serverul nostru cu Linux.

Generarea certificatului va crea cele doua tipuri de fisiere, fisierul de tip .key – cheia privata si fisierul .csr – care este cererea pentru semnarea certificatului. In cazul in care doriti sa generati certificate pentru mai multe host-uri, atunci trebuie sa aveti in vedere crearea unor directoare separate.

Pentru generare, intr-o consola xterm, vom rula urmatoarele comenzi:

——————————————————————————————————

cd /tmp

mkdir esxi hostname 0. 0. 0. 0

cd esxi hostname 0. 0. 0. 0

openssl req  -new  -nodes  -out rui.csr  -config /tmp/openssl.conf

——————————————————————————————————

In directorul de output veti gasi (F5) cele 2 fisiere: rui.key si rui.csr.

Pentru descarcarea acestor fisiere din directorul creat pe statia de lucru, vom folosi un client de sFTP (eu am folosit WinSCP). Fisierele vor fi folosite pentru a crea fisierul .cer, care este certificatul care trebuie instalat pe masina virtuala ESXi.

Mutati certificatul (.cer) in aceelasi director de pe statia voastra de lucru, in care aveti si fisierul .key.