vCenter 6.7 сервер дээр zeroSSL суулгасан туршлагаа хуваалцаж байна.
Эхлээд доорх сайт руу орж өөрийн домайнд зориулсан SSL үүсгэнэ.
Үүсгэж дууссаны дараа 3 файл өгөх бөгөөд эдгээр нь:
- ca_bundle.crt
- certificate.crt
- private.key
Доорх коммандаар fullchain файлаа гаргаж авна.
$ cat certificate.crt ca_bundle.crt >> fullchain.pem
Мөн нэмэлт root certificate татах шаардлагатай. Миний хувьд дараах линкээс
SHA-2 Root : USERTrust RSA Certification Authority нэртэй сертификатыг татаж авсан.
Файлууд бэлэн болсон бол Menu > Certificate Management хэсэг рүү ороод Administrator эрхээр логин хийнэ.
Trusted Root Certificates хэсэгт ADD дарж татаж авсан нэмэлт root certificate-г оруулж өгнө.
Үүний дараа __MACHINE_CERT хэсэгт Actions > Replace дарж
Certificate Chain дээр : fullchain файлаа
Private key дээр : ZeroSSL-ээс өгсөн key файлыг тус тус оруулна.
__MACHINE_CERT valid болсон бол vCenter-ээ reboot хийх эсвэл доорх командаар сервисүүдээ restart хийх шаардлагатай.
service-control --stop --all
service-control --start --all