请教下各位关于 vsphere 第三方证书导入的问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mmm159357456
V2EX    问与答

请教下各位关于 vsphere 第三方证书导入的问题

  •  
  •   mmm159357456 2021-01-31 18:49:20 +08:00 1645 次点击
    这是一个创建于 1720 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近组了个 home lab,想替换下证书做外网访问。我用的是腾讯的 trustasia 一年免费证书,现在想请教下 vsphere client 更换证书里面的“受信任的根证书链”到底应该怎么组合? 可信根证书已经添加了,“受信任的根证书链”我用的是 root_bundle+TrustAsiaGlobalRootCAG1 的组合,但是提交后报错了。。具体如图 image.png image.png 这个错在日志里面也没找到,困扰了几天,无头绪了。

    7 条回复    2021-02-01 12:59:50 +08:00
    mmm159357456
        1
    mmm159357456  
    OP
       2021-01-31 19:10:32 +08:00
    另请教下如果我要用 let's encrypt 签发的证书导入,生成的 domain.cer 、domian.key 、fullchain.cer 、ca.cer 这个在上面三个框里应该怎么填入?
    msg7086
        2
    msg7086  
       2021-02-01 01:01:54 +08:00
    我来说个笑话。

    VMware 的证书管理。
    mmm159357456
        3
    mmm159357456  
    OP
       2021-02-01 11:47:11 +08:00
    @msg7086 真心求教,别嘲讽
    msg7086
        4
    msg7086  
       2021-02-01 12:36:40 +08:00
    @mmm159357456 抱歉帮不了你。
    以前的工作就是 VMware 管理相关,折腾证书至少花掉了我几十个小时,并且搞炸了一只 vCenter,最后依然没有搞好。后来我决定打死我也不在 VMware 平台上搞证书了。

    你加油……
    mmm159357456
        5
    mmm159357456  
    OP
       2021-02-01 12:39:00 +08:00
    @msg7086 我的 home lab 已经快被我搞炸了,下一步怕是要重装 2333
    msg7086
        6
    msg7086  
       2021-02-01 12:47:38 +08:00
    所以我的建议是不要折腾 VMware 的证书。

    你要折腾的话,就把各种 root bundle 里的组合都贴进去试试。

    就是要提醒你一点,没记错的话 VMware 里的证书不仅要管网页版,还要管一些进程或者节点间通信,所以换一个证书要重新配置一大堆服务。现在 6.5 以后情况好了很多,放到 6.0 时候,搞证书能搞出来的成功率可能不到 10%。
    mmm159357456
        7
    mmm159357456  
    OP
       2021-02-01 12:59:50 +08:00
    @msg7086 我看官方文档里面说的好像只要在 vcenter 里面配置完成,所有节点都会自动同步
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2794 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 07:08 PVG 15:08 LAX 00:08 JFK 03:08
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86