Se requiere tener instalada una CA en el dominio.
Utilizaremos el script de «certificate-manager.bat» en c:\Program Files\VMWare\vCenter Server\vmcad\».
- Primero configuramos el fichero «certool.cfg» en esta misma carpeta.
1234567891011121314## Template file for a CSR request## Country is needed and has to be 2 charactersCountry = SPName = home.javierlerma.esOrganization = HOMEOrgUnit = INFORMATICAState = BURJASSOTLocality = VALENCIAIPAddress = 10.0.0.12Email = j.lerma@mail.esHostname = vcenter65.home.javierlerma.es - Ejecutamos el script «certificate-manager.bat». Nos logamos con la contraseña de «administrator@vsphere.local» y tomamos la opción «1».
- Damos la ruta donde se guardarán los certificados y decimos que aplique la configuración que hemos preparado en el fichero de configuración anterior.
123456789101112131415Note : Use Ctrl-Z and hit Enter to exit.Option[1 to 8]: 1Please provide valid SSO and VC priviledged user credential to perform certificate operations.Enter username [Administrator@vsphere.local]:Enter password:1. Generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate2. Import custom certificate(s) and key(s) to replace existing Machine SSL certificateOption [1 or 2]: 1Please provide a directory location to write the CSR(s) and PrivateKey(s) to:Output directory path: r:\crtcertool.cfg file exists, Do you wish to reconfigure : Option[Y/N] ? : y - Una vez generados, tenemos 2 ficheros: «vmca_issued_csr.csr» y «vmca_issued_key.key». Con estos nos vamos a la CA y generamos la solicitud de certificados, mediante Webapp de Servicios de certificados de AD.
- Pinchamos «Solicitud avanzada de certificado»
- Pinchamos «Enviar una solicitud de certificado con un archivo codificado en base64 CMC o PKCS #10 o una solicitud de renovación con un archivo codificado en base64 PKCS #7»
- Y ahora pegamos el contenido del fichero «vmca_issued_csr.csr» en el cuadro de texto, teniendo precaución de no tomas espacios en blanco.
- Descargamos el nuevo certificado fijándonos antes en seleccionar el «Codificado Base64»
- Nos quedaría exportar el certificado de nuestra CA (también en formato Base64.)
- Volvemos a la script de «certificate-manager.bat» y tomamos la opción «1» y seguimos con la opción 2.
- En este punto debemos introducir las rutas de los certificados en este orden:
- El certificado que nos genero la CA.
- El archivo «*.key» que se generó al crear la solicitud.
- El certificado de la CA
- Tras finalizar la ejecución del script y si todo ha ido bien, podrás autenticarte en Vcenter como sitio seguro.