【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ—— 替换默认证书
目录
- 博文摘要
- 6. 使用企业 CA 签发的 SSL 证书 替换 vSphere 默认 SSL 证书
- 6.1 确认证书文件
- 6.2 替换默认 vSphere 证书
- 6.3 验证自签名证书
- 6.4 补充说明
- 关联博文
- 参考资料
博文摘要
博文主要描述了在 vCenter Server 8 上通过实用工具 certificate-manager 将 vSphere 默认 Machine SSL 证书替换为 企业 CA 自签名证书。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
6. 使用企业 CA 签发的 SSL 证书 替换 vSphere 默认 SSL 证书
6.1 确认证书文件
SSH 到 VCSA 中,cd 到 /root/machine_ssl 目录,此时该目录存在4个文件
需要用到的是
- 自定义证书:machine_ssl.cer
- 自定义密钥:vmca_issued_key.key
- 签名证书:root-64.cer
6.2 替换默认 vSphere 证书
再次使用certificate-manager工具替换默认证书
root@vc7-3 [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _| || *** Welcome to the vSphere 8.0 Certificate Manager *** || || -- Select Operation -- || || 1. Replace Machine SSL certificate with Custom Certificate || || 2. Replace VMCA Root certificate with Custom Signing || Certificate and replace all Certificates || || 3. Replace Machine SSL certificate with VMCA Certificate || || 4. Regenerate a new VMCA Root Certificate and || replace all certificates || || 5. Replace Solution user certificates with || Custom Certificate || NOTE: Solution user certs will be deprecated in a future || release of vCenter. Refer to release notes for more details.|| || 6. Replace Solution user certificates with VMCA certificates || || 7. Revert last performed operation by re-publishing old || certificates || || 8. Reset all Certificates ||_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.
Option[1 to 8]: 1Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:
Enter password:1. Generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate2. Import custom certificate(s) and key(s) to replace existing Machine SSL certificateOption [1 or 2]: 2Please provide valid custom certificate for Machine SSL.
File : /root/machine_ssl/machine_ssl.cerPlease provide valid custom key for Machine SSL.
File : /root/machine_ssl/vmca_issued_key.keyPlease provide the signing certificate of the Machine SSL certificate
File : /root/machine_ssl/root-64.cerYou are going to replace Machine SSL cert using custom cert
Continue operation : Option[Y/N] ? : Y
Command Output: /root/machine_ssl/machine_ssl.cer: OKStatus : 100% Completed [All tasks completed successfully]
此时 SSL 证书的更新状态是100%成功完成。
6.3 验证自签名证书
登录 vSphere Client,Menu > Administration > Certificastes > Certificate Management,找到 Machine SSL Certificate,点击VIEW DETAILS
此时 企业CA 直接签发的 Machine SSL 证书替换成功。
6.4 补充说明
我们替换的是 Machine SSL 证书,其它 VMCA 证书还是使用 vSphere 默认证书。
查看 VMware Certificate Authority 的 VMCA_ROOT_CERT 详细信息,显示内容依然和VMware相关:
关联博文
1.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
2.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅱ—— 创建和添加证书模板
3.企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名与替换证书
4.[企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ—— 替换默认证书](
参考资料
- Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
- 博文封面图片来自:https://blog.codavel.com/accepting-self-signed-certificates-in-okhttp3
相关文章:
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅳ—— 替换默认证书
目录 博文摘要6. 使用企业 CA 签发的 SSL 证书 替换 vSphere 默认 SSL 证书6.1 确认证书文件6.2 替换默认 vSphere 证书6.3 验证自签名证书6.4 补充说明 关联博文参考资料 博文摘要 博文主要描述了在 vCenter Server 8 上通过实用工具 certificate-manager 将 vSphere 默认 Ma…...
NI9234 4 通道, ±5 V, 24 位软件可选 IEPE 和 AC/DC模拟输入模块振动测试国产替代
NI的自动化测试和测量系统将助您打破桎梏,化不可能为可能。让我们携手合作,选择最适合您的硬件、软件和服务组合,为您提供全副武装,助您成就非凡。 购买NI的产品或服务,并非只是单纯的一次性交易行为。如果您有任何疑…...
宁波市:做大做强跨境电商 赋能外贸创新发展
近日,全国政协第十四届常委会第二次会议专题研究“构建新发展格局,推进中国式现代化”议题,市政协主席徐宇宁参加“推动高水平对外开放”专题小组讨论,全国政协副主席蒋作君到会听取发言,国家发改委、商务部相关司局负…...
为什么这些网站都在使用CFCA证书
在今天的数字时代,保障数据的安全至关重要,尤其是对于金融机构、政府部门和大型企业等组织而言。证书颁发机构在这一领域扮演着关键的角色,而CFCA(中国金融认证中心)证书已经脱颖而出,展现了其与其他证书的…...
Java编程规范(命名规则),Java程序的运行过程(执行流程)分析
编程规范是对编程的一种约定,主要作用是增强代码的可读性和可维护性,便于代码重用。 首先要求程序中的各个要素都遵守命名规则,然后在编码中严格按照编码格式编写代码。命名规则包括以下几点。 包的名称由一个小写字母序列组成。类的名称由大…...
layui框架实战案例(21):layui table单元格显示图片导致复选框冗余的解决方案
图片自适应表格CSS 为防止单元格内的图片不能正常显示,需本地重写CSS。 /*layui-table图片自适应*/ .layui-table-cell {height: auto;line-height: 20px;}.layui-table-cell img {height: 50%;max-width: 50%; }列代码 , cols: [[{type: checkbox,fixed:left, w…...
指针常量和常量指针
大家好,我叫徐锦桐,个人博客地址为www.xujintong.com。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家来访。 指针常量和常量指针光是这名字就让人头疼了。更何况还有细节问题要理清楚。 正文 命名 其实我…...
GitLab-访问返回403 forbidden问题处理
访问gitlab时报错forbidden 一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden 1. 查看被封的IP /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/red…...
快来get策略模式,告别编程困惑,轻松变身编程高手✨
🎬 江城开朗的豌豆:个人主页 🔥 个人专栏 :《 VUE 》 《 javaScript 》 📝 个人网站 :《 江城开朗的豌豆🫛 》 ⛺️ 生活的理想,就是为了理想的生活 ! 目录 ⭐ 专栏简介 📘 文章引言 一…...
UPS负载箱的工作原理是什么?
UPS负载箱(Uninterruptible Power Supply Load Bank)内部包含一组电阻器,通过调节电阻值来模拟不同负载条件。当UPS供电时,电阻器会吸收一定的电能,从而模拟实际负载对UPS的需求。UPS负载箱配备了控制系统,…...
深度学习八股文: 模型训练全过程及各阶段的原因
深度学习模型的训练全过程通常包括以下步骤: 数据准备: 首先,需要准备用于训练的数据集。数据集应包含输入特征(通常是数值或图像数据)和相应的目标标签。数据通常需要被分为训练集、验证集和测试集,以便评…...
CY3-NHS ester良好的光稳定性介绍1032678-38-8
CY3-NHS ester通常表现出良好的光稳定性,这使得它在长时间的荧光成像和实验中非常有用。以下是关于CY3-NHS ester良好光稳定性的一些介绍: 1.抗光漂白性能:CY3-NHS ester通常对光漂白表现出相对高的抵抗力。这意味着在持续激发下,…...
大厂秋招真题【贪心】美团20230826秋招T2-小美的数组重排
文章目录 【贪心】美团2023秋招-小美的数组重排题目描述与示例题目描述输入描述输出描述示例输入输出 说明 解题思路代码PythonJavaC时空复杂度 华为OD算法/大厂面试高频题算法练习冲刺训练 【贪心】美团2023秋招-小美的数组重排 题目描述与示例 题目描述 小美有两个长度为n…...
UnitTest框架的使用
文章目录 一、UnitTest框架是什么?二、UnitTest核心要素三、TestCase四、TestSuite & TestRunner 一、UnitTest框架是什么? UnitTest框架是python自带的一个单元测试框架,主要用它来做单元测试,它有以下特点: 能…...
软件开发项目文档系列之四如何成功撰写一份引人注目的投标文件
目录 前言1 分析招标文件1.1 投标的基础要求分析1.2 投标重点要求分析1.3 评分标准分析1.4 技术需求分析 2 撰写完整的投标文件2.1 明确文件用途2.2 提供评分指引2.3 内容完整重点突出2.4 重视图表和图示 3 认真检查和经验积累3.1 深入的准备3.2 反复检查3.3 咨询和确认3.4 积累…...
Django设置跨域
1, 安装 pip install django-cors-headers 2, 添加应用 INSTALLED_APPS (...corsheaders,... ) 3, 中间层设置 MIDDLEWARE [corsheaders.middleware.CorsMiddleware,... ] 4, 添加白名单 # CORS CORS_ORIGIN_WHITELIST (127.0.0.1:8080,localhost:8080,www.meiduo.si…...
基于Python3的Scapy构造DNS报文
一:DNS协议 DNS(Domain Name System)协议是计算机网络中的一种基础协议,它用于将域名(如www.baidu.com)转换为IP地址(如192.168.0.1),从而实现计算机之间的通信。 DNS 分…...
Jupyter Notebook修改默认浏览器方法
Jupyter Notebook修改默认浏览器方法 Create a Jupyter Notebook Config file jupyter notebook --generate-config打开配置文件.jupyter/jupyter_notebook_config.py找到c.NotebookApp.browser 改成只向自己喜欢的浏览器路径’,这里给出选择google浏览器方法&…...
云计算系统与传统计算系统的比较
随着技术的不断发展,云计算系统逐渐成为了企业和个人使用的主要计算方式之一。然而,很多人对云计算系统与传统计算系统之间的区别和相似之处还存在一些疑惑。本文将以云计算系统和传统计算系统为方向,探讨它们之间的异同点。 首先࿰…...
使用GoogleNet网络实现花朵分类
一.数据集准备 新建一个项目文件夹GoogleNet,并在里面建立data_set文件夹用来保存数据集,在data_set文件夹下创建新文件夹"flower_data",点击链接下载花分类数据集https://storage.googleapis.com/download.tensorflow.org/exampl…...
KosxPDF批量PDF盖章工具|支持骑缝章+电子章+多文件合并,高效智能文档签章解决方案
温馨提示:文末有联系方式功能亮点:全能PDF批量签章管理 KosxPDF电子文档批量骑缝章管理工具,专为高效处理PDF签章需求设计。 它不仅支持单文件或多文件批量加盖普通电子章,更可智能生成跨页连续骑缝章,确保文档完整性与…...
镜像视界提出3D Spatial Agent:AI正式进入空间时代——从“理解内容”到“计算空间”的范式跃迁
一、开篇:AI的下一个时代,不在模型,而在空间过去十年,人工智能行业迎来了以大模型为核心的爆发式增长浪潮,这一浪潮彻底重塑了机器与数据的交互方式。以OpenAI为代表的前沿机构,凭借突破性的语言模型技术&a…...
中科院与京东联手突破AI训练难题:让机器像老师一样自我反思学习
这项由中国科学院信息工程研究所联合中科院网络空间安全学院和京东公司共同完成的研究于2026年发表,论文编号arXiv:2604.03128v1,为人工智能领域的自我学习训练方法带来了重要突破。在人工智能快速发展的今天,如何让机器更聪明地学习始终是科…...
AI 拟人化新规落地:情感陪伴有边界,行业告别野蛮生长
4 月 10 日,五部门联合发布《人工智能拟人化互动服务管理暂行办法》,7 月 15 日起正式施行。在我看来,这次新规不是简单约束,而是给当下越来越泛滥的 AI 陪伴、虚拟伴侣、情感交互划清了底线。过去几年 AI 拟人化一路狂奔…...
终极Windows 11瘦身指南:使用Win11Debloat免费工具让电脑提速50%
终极Windows 11瘦身指南:使用Win11Debloat免费工具让电脑提速50% 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declut…...
如何查找SQL字符集中某位置_使用POSITION函数查询
POSITION函数返回子串首次出现位置(从1开始),未找到返回0;标准写法为POSITION(sub IN str),PostgreSQL/MySQL 8.0支持,旧版MySQL需用LOCATE;大小写敏感,跨库兼容性优于INSTR/CHARIND…...
:覆盖Unity ML-Agents v4.0、Isaac Sim 2024.1、Meta’s Habitat 3.2 兼容矩阵与迁移路径)
AIAgent仿真环境搭建终极清单(2024Q3最新):覆盖Unity ML-Agents v4.0、Isaac Sim 2024.1、Meta’s Habitat 3.2 兼容矩阵与迁移路径
第一章:AIAgent架构中的仿真环境搭建 2026奇点智能技术大会(https://ml-summit.org) 仿真环境是AIAgent训练与验证的核心基础设施,它需精确复现真实世界的状态演化、动作反馈与多智能体交互逻辑。一个健壮的仿真环境不仅提供高保真物理/逻辑建模能力&am…...
AFDM:解锁高动态无线通信全分集潜能的下一代波形设计
1. 为什么我们需要AFDM这样的下一代波形? 想象一下你坐在时速300公里的高铁上打视频电话,画面却卡成PPT;或者开车穿越城市高架时,导航突然丢失信号。这些场景背后,都是传统无线通信波形在高动态环境下的"水土不服…...
无人机风速测量技术:直接与间接方法的深度解析
1. 无人机风速测量的核心逻辑 风速测量对气象预报、风电场选址、建筑安全评估等领域至关重要。传统方法依赖地面气象站和测风塔,但存在空间覆盖有限、成本高昂等问题。无人机凭借灵活机动、垂直探测能力强的特点,正在成为风速测量的新利器。 我参与过多…...
macOS光标个性化终极指南:如何用Mousecape打造专属高效工作流
macOS光标个性化终极指南:如何用Mousecape打造专属高效工作流 【免费下载链接】Mousecape Cursor Manager for OSX 项目地址: https://gitcode.com/gh_mirrors/mo/Mousecape 在macOS的视觉交互体验中,鼠标指针作为我们与数字世界最直接的连接点&a…...