RSS

Instalar Certificados en VCenter 6.5 (Windows)

Se requiere tener instalada una CA en el dominio.

Utilizaremos el script de «certificate-manager.bat» en c:\Program Files\VMWare\vCenter Server\vmcad\».

  1. Primero configuramos el fichero «certool.cfg» en esta misma carpeta.
  2. Ejecutamos el script «certificate-manager.bat». Nos logamos con la contraseña de «administrator@vsphere.local» y tomamos la opción «1».
  3. Damos la ruta donde se guardarán los certificados y decimos que aplique la configuración que hemos preparado en el fichero de configuración anterior.
  4. Una vez generados, tenemos 2 ficheros: «vmca_issued_csr.csr» y «vmca_issued_key.key». Con estos nos vamos a la CA y generamos la solicitud de certificados, mediante Webapp de Servicios de certificados de AD.
  5. Pinchamos «Solicitud avanzada de certificado»
  6. Pinchamos «Enviar una solicitud de certificado con un archivo codificado en base64 CMC o PKCS #10 o una solicitud de renovación con un archivo codificado en base64 PKCS #7»
  7. Y ahora pegamos el contenido del fichero «vmca_issued_csr.csr» en el cuadro de texto, teniendo precaución de no tomas espacios en blanco.
  8. Descargamos el nuevo certificado fijándonos antes en seleccionar el «Codificado Base64»
  9. Nos quedaría exportar el certificado de nuestra CA (también en formato Base64.)
  10. Volvemos a la script de «certificate-manager.bat» y tomamos la opción «1» y seguimos con la opción 2.
  11. En este punto debemos introducir las rutas de los certificados en este orden:
    1. El certificado que nos genero la CA.
    2. El archivo «*.key» que se generó al crear la solicitud.
    3. El certificado de la CA
  12. Tras finalizar la ejecución del script y si todo ha ido bien, podrás autenticarte en Vcenter como sitio seguro.

 


Comments are closed.