【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名证书
目录
- 博文摘要
- 5. 使用 Microsoft 证书颁发机构颁发自签名 SSL 证书
- 5.1 登录MADCS
- 5.2 申请证书
- 5.3 选择证书类型
- 5.4 提交CR
- 5.5 下载 Base 64 编码的证书
- 5.6 导出 CA 证书
- (1)打开 cachain.p7b
- (2)进入证书导出导向
- (3)选择 Base64编码
- (4)保存到指定目录
- (5)确认信息
- 5.7 验证导出的证书。
- 5.8 将自签名证书传入VC
- 关联博文
- 参考资料
博文摘要
博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 Machine SSL 证书。
5. 使用 Microsoft 证书颁发机构颁发自签名 SSL 证书
申请前确保 Windows Server IIS 服务正常开启80端口。
5.1 登录MADCS
打开并登录 Microsoft Active Directory Certificate Services 页面
5.2 申请证书
点击【Request a certificate】
5.3 选择证书类型
选择【advanced certificate request】
5.4 提交CR
将使用certificate-manager创建的CSR内容粘贴到Saved Request下。vmca_issued_csr.csr文件内容
-----BEGIN CERTIFICATE REQUEST-----
MIIEAzCCAmsCAQAwXDELMAkGA1UEAwwCQ0ExCzAJBgNVBAYTAkNOMQ8wDQYDVQQI
DAZCZWlqbmcxEDAOBgNVBAcMB0JlaWppbmcxDzANBgNVBAoMBlZNd2FyZTEMMAoG
A1UECwwDR1NTMIIBojANBgkqhkiG9w0BAQEFAAOCAY8AMIIBigKCAYEA2kOHNqwl
zJliNOn4f/GkkP/e7WGH8PA2dTVkW3SAb/CdVL6HA12scjZ1OxfhF9ORtRpcG1Yp
L2Ngq53K7zl5C/XYEuxP0fE8SYgXu9k6jASPRa4WdLhSYqnh66WyilT5GHpyhWTK
3XtUK0G4GwI7tEixiUenYavZamc2sipsgBSVv0DSbp4meQ9NbxbW1yDl/zVWJkir
9wQox/h+jthEFaRrr+WBGA3J5ObphPvM6I3zRJRjjwTXpNJlMRqr8tr471NNmBlS
UZHYuv8l+dFyQIkBrhYNTL5SJ+gjqeLJ8VD+14ucP6QnmZsa7N5A7zUTTOGOUscj
oMvN0kRtgxC41xYLke4Rqp0X48Q2u5Q1u5XkCUjJRuI53HuBFE1tsGYbEG+7GlGZ
Wi+OI7N2CVRG+FOyWe7DRyWR7dqPWrifXmXlqxT13QAq66JxwuARUBIlnv2LT4zP
mwvvdDZrce6hkM55nnEkwM81rCl1jomnWuTz1xRatRYcrOq0WQU7uxd1AgMBAAGg
YjBgBgkqhkiG9w0BCQ4xUzBRMDAGA1UdEQQpMCeBD3lhb3pAdm13YXJlLmNvbYcE
wKgBA4IOdmM3LTMueXoubG9jYWwwHQYDVR0OBBYEFCq8m66ZjIrNNt/ACdL5W+y3
Ru0/MA0GCSqGSIb3DQEBCwUAA4IBgQAHS2qshZdUUnTe1EpQ73VYP1RL4r/rNyeI
N7wTFXtJpcfgLJg9YG7KF95H+x6X44pukNF6y1RVshplZRbs1zYxQ9K0CFyANsmx
St8DS4ao6UnrUL4KHKFVbCtN2HQ8NQPSF9YdR2g0Vtr+iAT1aj+QU3fK0UIjHnbK
Irp+AMpFBTNufVnd9Fe6InzGRlNh1w7KHyCAkTklS+oTlruB9KNI4DaUROc4TUBe
5t6wFTJ1rrbgAAUPYnTzOG/9e63cfn907nNE36w+FyfRahIpNTMW0zoQDjrmXmE7
CsEsLOtK3ooapGnUujG86ichAJFm6l3wftaE95kqR6CJdOPEU8hF/dWe4QQMpowZ
LGWRJfSdrhBs3DrBlga5eRdmsE3NL9L1YWb6Dfy9arVODB6VbmYXvlnWHmgNpvQW
TBBBQZHQDfv7MPomKyOVApAM/dpVYLOg03qXERWkGjvnXYZSM17XedjTjNbfdGX5
uMnBT9GhM8bCou2JNozfEy0nBrMKgQ0=
-----END CERTIFICATE REQUEST-----
然后选择刚才创建的 vSphere 8.x 模板,点击 Submit.
5.5 下载 Base 64 编码的证书
-
选中 Base 64 encoded,先点击 Download certificate,下载的文件名为 certnew.cer,将其重命名为 machine_ssl.cer
-
回到 Base 64 编码证书下载页面,点击 Download certificate chain,下载的文件名为 certnew.p7b,将其重命名为 cachain.p7b
5.6 导出 CA 证书
(1)打开 cachain.p7b
选中根证书,导出证书。
(根证书的判断标准是根据截止时间,一般有效期2年的为自签名证书,有效期5年的为企业CA证书,这个5年期限是由根据证书颁发机构定义。)
下图名为 CA 的证书,实际上是 machine_ssl.cer,而 yz-SERVER1-CA-4 是 CA 的签发证书。
(2)进入证书导出导向
单击 下一步 继续
(3)选择 Base64编码
(4)保存到指定目录
此处我事先在C:\Users<username>\Documents下创建了名为ssl的文件夹。
返回证书导出导向,单击 下一步。
(5)确认信息
信息确认无误后,单击 完成
单击 确定。
5.7 验证导出的证书。
此时C:\Users\yz\Documents\ssl下有已存在root-64.cer文件
5.8 将自签名证书传入VC
这时候我们需要将root-64.cer和machine_ssl.cer文件上传到vCenter 中。为了方便起见,我将cachain.p7b和machine_ssl.cer文件复制到C:\Users\yz\Documents\ssl下。
这里我们使用WinSCP进行传送。
关联博文
1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板
3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名与替换证书
4.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ—— 替换默认证书
参考资料
- Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
- Custom certificate on the outside, VMware CA (VMCA) on the inside – Replacing vCenter 6.0’s SSL Certificate
- 博文封面图片来自:https://blog.codavel.com/accepting-self-signed-certificates-in-okhttp3
相关文章:
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名证书
目录 博文摘要5. 使用 Microsoft 证书颁发机构颁发自签名 SSL 证书5.1 登录MADCS5.2 申请证书5.3 选择证书类型5.4 提交CR5.5 下载 Base 64 编码的证书5.6 导出 CA 证书(1)打开 cachain.p7b(2)进入证书导出导向(3&…...
:MapReduce之ETL清洗案例)
Hadoop3教程(十九):MapReduce之ETL清洗案例
文章目录 (121)ETL数据清洗案例参考文献 (121)ETL数据清洗案例 ETL,即Extract-Transform-Load的缩写,用来描述数据从源端,经过抽取(Extract)、转换(transfor…...
)
数据库设计阶段-架构真题(五十七)
下面关于联合需求计划JRP叙述,不正确的是()。 JRP是一种相对成本较高但十分有效的需求获取方法在讨论期间尽量避免使用专业术语JRP的主要目的是对需求进行分析和验证在JRP实施之前,应制定详细的议程,并严格遵照议程进…...
python控制Windows桌面程序自动化模块uiautomation
github仓库地址:GitHub - yinkaisheng/Python-UIAutomation-for-Windows: (Donot use 3.7.6,3.8.1):snake:Python 3 wrapper of Microsoft UIAutomation. Support UIAutomation for MFC, WindowsForm, WPF, Modern UI(Metro UI), Qt, IE, Firefox, Chrome ... uiaut…...
Serializable 和Parcelable的区别
Serializable和Parcelable接口可以完成对象的序列化的过程,当我们需要通过Intent和Binder传输数据时就需要使用Parcelable或者Serializable,有时候我们还需要把对象持久化到存储设备上或者通过网络传输给其他客户端,这个时候也需要使用Seriaz…...
dubbogo-02 将服务注册到nacos
增加dubbo配置 dubbo:application:name: gotestmodule: gotestgroup: daoorganization: qiudaozhangowner: qiudaozhangversion: 0.1environment: proregistries:nacosWithCustomGroup:protocol: nacos # 注册中心选择 nacosaddress: 127.0.0.1:8848 # nacos ipgroup: RIDE # …...
postgresql 配置文件 与 修改配置如何启用
2.启用配置 postgresql显式地以表格的方式告诉我们哪些配置项需要重启数据库实例、哪些配置项仅需要重新加载配置文件即可无需重启服务 select name, context from pg_settings context 的值指示具体策略: internal: 编译期间的设置,只有重新编译才能生…...
物联网专业前景怎么样?
物联网专业前景怎么样? 物联网专业在当今技术发展迅速的背景下具有广阔的前景。以下是物联网专业的一些优势和就业前景: 1.市场需求大:物联网作为人工智能、云计算和大数据等技术的结合,已经成为许多行业的核心需求。各行各业都需…...
JVM垃圾回收算法介绍
堆的分代和区域 (年轻代)Young Generation(eden、s0、s1 space) Minor GC (老年代)Old Generation (Tenured space) Major GC|| Full GC (永久代)Permanent…...
紫光同创FPGA实现HSSTLP高速接口通信,8b/10b编解码数据回环,提供PDS工程源码和技术支持
目录 1、前言免责声明 2、我这里已有的 GT 高速接口解决方案3、设计思路框架HSSTLP详解HSSTLP基本了解HSSTLP之时钟HSSTLP之PCSHSSTLP之PMAHSSTLP之接口说明 硬件设计HSSTLP IP调用和配置 4、PDS工程详解5、上板调试验证并演示6、福利:工程代码的获取 紫光同创FPGA实…...
Web前端—盒子模型:选择器、PxCook、盒子模型、正则表达式、综合案例(产品卡片与新闻列表)
版本说明 当前版本号[20231019]。 版本修改说明20231018初版20231019补充了综合案例二新闻列表的代码及完善部分代码 目录 文章目录 版本说明目录盒子模型01-选择器结构伪类选择器基本使用:nth-child(公式)伪元素选择器 02-PxCook03-盒子模型盒子模型-组成边框线四个方向单方…...
C++ vector类模拟实现
目录 一、成员变量 二、构造函数 1.默认构造 2.拷贝构造 3.迭代器构造 4.使用n个值构造 5.赋值拷贝 三、析构函数 四、vector重要成员函数 1.size和capacity函数 2.reserve函数 3.resize函数 4.push_back函数 5.insert函数 6.erase函数 7.重载operator[] 一、成…...
FastAPI+Pydantic使用自定义参数校验+自定义异常+全局异常捕获
目录 1 自定义参数校验异常 2 自定义的curr_page_v参数校验函数,如果不合法抛出自定义异常! 3 配置全局异常 1 自定义参数校验异常 # 1.用户自定义异常类型,只要该类继承了Exception类即可 class ValDtoError(Exception):# 初始化def __in…...
Python综合练习题
题目 创建一个系统,里面可以添加学生、添加班级、查看班级里的学生,在控制台输出 效果图 关键代码 完整代码 # -*- coding: UTF-8 -*-#功能 Functionality0 #学生 Student [刘榕榕0, 秦英姿1, 王家乐0, 孟德赫3, 门子伟4, 明展宇5] #班级 Class [大…...
SpringCloud+Nacos集成Seata-1.7.0分布式事务
前言 项目中需要A服务调用B服务,当A服务方法体内出现异常时,若B服务方法已执行,要求B服务能够进行回滚,需要借助分布式事务实现。Seata是一个比较成熟的分布式事务工具,但官方文档比较简洁,查阅网上资料也…...
任务调度框架-如何实现定时任务+RabbitMQ事务+手动ACK
任务调度框架 Java中如何实现定时任务? 比如: 1.每天早上6点定时执行 2.每月最后一个工作日,考勤统计 3.每个月25号信用卡还款 4.会员生日祝福 5.每隔3秒,自动提醒 10分钟的超时订单的自动取消,每隔30秒或1分钟查询…...
修炼k8s+flink+hdfs+dlink(六:学习k8s)
一:增(创建)。 直接进行创建。 kubectl run nginx --imagenginx使用yaml清单方式进行创建。 二:删除。 kubectl delete pods/nginx 三:修改。 kubectl exec -it my-nginx – /bin/bash 四:查看。 …...
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[4]客户端与服务端连接
红队专题 招募六边形战士队员服务端编写新建工程server函数创建主线程类获取配置信息运行command 命令头文件里创建引用win32 类库/头文件startsocket 开始监听 类函数添加类StartSocketmysend/myrecv 设置 m_sockCommon 头文件MSGINFO_S 结构体 ThreadMain头文件runflag 启动 …...
Qt Designer生成ui文件,如何转py文件,如何运行
下面将逐步介绍ui文件如何转py文件,怎么运行的具体操作步骤 ui文件转py文件 1.使用Qt Designer生成ui文件,保存到本地 2.输入 cmd ,打开命令行窗口 3.进入ui文件的目录下,文件路径使用你本地存放ui文件的位置 cd /d ui文件路径…...
Python数据挖掘:自动售货机销售数据分析与应用
📕作者简介:热爱跑步的恒川,致力于C/C、Java、Python等多编程语言,热爱跑步,喜爱音乐的一位博主。 📗本文收录于恒川的日常汇报系列,大家有兴趣的可以看一看 📘相关专栏C语言初阶、C…...
MPNet:旋转机械轻量化故障诊断模型详解python代码复现
目录 一、问题背景与挑战 二、MPNet核心架构 2.1 多分支特征融合模块(MBFM) 2.2 残差注意力金字塔模块(RAPM) 2.2.1 空间金字塔注意力(SPA) 2.2.2 金字塔残差块(PRBlock) 2.3 分类器设计 三、关键技术突破 3.1 多尺度特征融合 3.2 轻量化设计策略 3.3 抗噪声…...
vscode里如何用git
打开vs终端执行如下: 1 初始化 Git 仓库(如果尚未初始化) git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...
。】2022-5-15)
【根据当天日期输出明天的日期(需对闰年做判定)。】2022-5-15
缘由根据当天日期输出明天的日期(需对闰年做判定)。日期类型结构体如下: struct data{ int year; int month; int day;};-编程语言-CSDN问答 struct mdata{ int year; int month; int day; }mdata; int 天数(int year, int month) {switch (month){case 1: case 3:…...
)
椭圆曲线密码学(ECC)
一、ECC算法概述 椭圆曲线密码学(Elliptic Curve Cryptography)是基于椭圆曲线数学理论的公钥密码系统,由Neal Koblitz和Victor Miller在1985年独立提出。相比RSA,ECC在相同安全强度下密钥更短(256位ECC ≈ 3072位RSA…...
MFC内存泄露
1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...
python/java环境配置
环境变量放一起 python: 1.首先下载Python Python下载地址:Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个,然后自定义,全选 可以把前4个选上 3.环境配置 1)搜高级系统设置 2…...
Qt Widget类解析与代码注释
#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码,写上注释 当然可以!这段代码是 Qt …...
【大模型RAG】Docker 一键部署 Milvus 完整攻略
本文概要 Milvus 2.5 Stand-alone 版可通过 Docker 在几分钟内完成安装;只需暴露 19530(gRPC)与 9091(HTTP/WebUI)两个端口,即可让本地电脑通过 PyMilvus 或浏览器访问远程 Linux 服务器上的 Milvus。下面…...
Keil 中设置 STM32 Flash 和 RAM 地址详解
文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面(Target 选项卡)1. IROM1(用于配置 Flash)2. IRAM1(用于配置 RAM)二、链接器设置界面(Linker 选项卡)1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数(如果没有勾选上面…...
python如何将word的doc另存为docx
将 DOCX 文件另存为 DOCX 格式(Python 实现) 在 Python 中,你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是,.doc 是旧的 Word 格式,而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...