这是一个创建于 1394 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近组了个 home lab,想替换下证书做外网访问。我用的是腾讯的 trustasia 一年免费证书,现在想请教下 vsphere client 更换证书里面的“受信任的根证书链”到底应该怎么组合?
可信根证书已经添加了,“受信任的根证书链”我用的是 root_bundle+TrustAsiaGlobalRootCAG1 的组合,但是提交后报错了。。具体如图
这个错在日志里面也没找到,困扰了几天,无头绪了。
 |
1
mmm159357456 OP 另请教下如果我要用 let's encrypt 签发的证书导入,生成的 domain.cer 、domian.key 、fullchain.cer 、ca.cer 这个在上面三个框里应该怎么填入?
|
 |
2
msg7086 2021-02-01 01:01:54 +08:00
我来说个笑话。
VMware 的证书管理。 |
|
3
mmm159357456 OP @msg7086 真心求教,别嘲讽
|
|
4
msg7086 2021-02-01 12:36:40 +08:00
@mmm159357456 抱歉帮不了你。
以前的工作就是 VMware 管理相关,折腾证书至少花掉了我几十个小时,并且搞炸了一只 vCenter,最后依然没有搞好。后来我决定打死我也不在 VMware 平台上搞证书了。 你加油…… |
|
5
mmm159357456 OP @msg7086 我的 home lab 已经快被我搞炸了,下一步怕是要重装 2333
|
|
6
msg7086 2021-02-01 12:47:38 +08:00
所以我的建议是不要折腾 VMware 的证书。
你真要折腾的话,就把各种 root bundle 里的组合都贴进去试试。 就是要提醒你一点,没记错的话 VMware 里的证书不仅要管网页版,还要管一些进程或者节点间通信,所以换一个证书要重新配置一大堆服务。现在 6.5 以后情况好了很多,放到 6.0 时候,搞证书能搞出来的成功率可能不到 10%。 |
|
7
mmm159357456 OP @msg7086 我看官方文档里面说的好像只要在 vcenter 里面配置完成,所有节点都会自动同步
|
Select Language