cd ~/

Home of Daniel Graf

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

cd ~/

Home of Daniel Graf

Seiten

Suche

Blog Meta

Dynamo Dresden

Galerie

blog:vmware_-_vcenter_zertifikat_mit_mehreren_domain-namen

VMware - vCenter Zertifikat mit mehreren Domain-Namen

Für einen Kunden sollte ich zuletzt auf seiner vCenter Server Appliance das SSL Zertifikat gegen ein eigenes Zertifikat mit mehreren Domain-Namen austauschen, damit im Browser keine SSL Warnung mehr erscheint 8-O Beim Kunden kommt eine eigene CA zum Einsatz, die vCSA soll allerdings keine eigenen Zertifikate ausstellen. Für die Einrichtung bin ich auf folgende Links gestoßen:

Wenn mehrere Domains in einem Zertifikat gelistet werden sollen, muss auch der Primary Network Identifier (PNID) des vCenters im Zertifikat aufgenommen werden, andernfalls erhält man folgende Meldung beim importieren der Zertiifkate:

New MACHINE_SSL_CERT does not contain PNID in the SAN field

Die PNID lässt auf der vCSA mit folgendem Befehl abfragen:

/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
 
blog/vmware_-_vcenter_zertifikat_mit_mehreren_domain-namen.txt · Zuletzt geändert: 2018/06/26 08:33 von Daniel Graf