Хочу подписать инфраструктуру своими сертификатами. Делаю даную процедуру первый раз. Нужна ваша помощь. Что я делаю.
Запускаю:
C:\Program Files\VMware\vCenter Server\vmcad>certificate-manager.bat
Выбираю:
1. Replace Machine SSL certificate with Custom Certificate
Дальше логин пароль:
Enter username [Administrator@vsphere.local]
Enter password:********
Выбираю:
1. Generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate
Указываю путь:
Please provide a directory location to write the CSR(s) and PrivateKey(s) to:
Output directory path: C:\temp\Cert
На выходе получил 2 файла:
File : C:\temp\Cert\machine_ssl.key
File : C:\temp\Cert\machine_ssl.csr
Открываю файл C:\temp\Cert\machine_ssl.csr блокнотом, копирую и используя шаблон VMware Machine SSL, подписываю и сохраняю себе файл p7b в формате base64.
Шаблон VMware Machine SSL создал по ссылке: http://www.virtually-limitless.com/certificates/creating-microsoft-ca-templates-for-certificates-in-vsphere-6-0/
Итого у меня получается такой набор файлов:
certnew.p7b - сертификат подписаный по шаблону VMware Machine SSL
kvcntrapp01.cer - експортированый файл с certnew.p7b
machine_ssl.csr - файл, сгенерированый запрос
machine_ssl.key - key файл
Вот структура certnew.p7b :
Вопрос!
Теперь мне нужно правильно указать файлы при импорте моего сертификата. Во втором пункте все понятно, берем key файл. Какие нужно использовать файлы в пунктах 1 и 3 и как их получить? Подскажите пожалуйста. Спасибо.
Continue to importing Custom certificate(s) and key(s) for Machine SSL certificate |
1. Please provide valid custom certificate for Machine SSL.
File :
2. Please provide valid custom key for Machine SSL.
File : C:\temp\Cert\machine_ssl.key
3. Please provide the signing certificate of the Machine SSL certificate
File :