Khi kết nối với máy chủ VMWare vCenter bằng trình duyệt web, sẽ xuất hiện cảnh báo về chứng chỉ tự ký do cơ quan cấp chứng chỉ không đáng tin cậy cấp. Trong Firefox, cảnh báo này có thể bị vô hiệu hóa chỉ bằng cách thêm một trang web vCenter vào danh sách các trường hợp ngoại lệ, nhưng trong Internet Explorer thì quy trình này phức tạp hơn.
Chứng chỉ SSL được cài đặt theo mặc định với máy chủ ESXi và vCenter là chứng chỉ tự ký, vì vậy các hệ thống khác không tin tưởng chúng và hiển thị cảnh báo hoặc chặn kết nối với các trang web này. Để tắt cảnh báo về chứng chỉ tự ký, bạn có thể thêm chứng chỉ tự ký vào danh sách các chứng chỉ đáng tin cậy hoặc thay thế chứng chỉ bằng chứng chỉ của riêng bạn do tổ chức cấp chứng chỉ đáng tin cậy cấp. Chúng tôi sẽ xem xét biến thể đầu tiên, quy trình này khá đơn giản, nhưng có một số khoảnh khắc không hoàn toàn rõ ràng.
Vì vậy, khi mở trang web máy chủ vCenter trong trình duyệt, một cửa sổ có cảnh báo sau sẽ xuất hiện:
Đã xảy ra sự cố với chứng chỉ bảo mật của trang web này.Chứng chỉ bảo mật do trang web này cung cấp không phải do tổ chức phát hành chứng chỉ đáng tin cậy cấp.
Chứng chỉ bảo mật do trang web này cung cấp đã được cấp cho một địa chỉ trang web khác.
Các vấn đề về chứng chỉ bảo mật có thể cho thấy sự cố để đánh lừa bạn hoặc chặn bất kỳ dữ liệu nào bạn gửi đến máy chủ.
Lưu ý . Cảnh báo Chứng chỉ bảo mật do trang web này cung cấp đã được cấp cho một địa chỉ của trang web khác được hiển thị vì trong trường hợp của chúng tôi, tên máy chủ lưu trữ khác với tên CN, nơi chứng chỉ được cấp. Để cảnh báo này không được hiển thị, trong trình duyệt, bạn phải mở tên máy chủ FQDN, nơi chứng chỉ được cấp. Nhân tiện, để thuận tiện hơn, bạn có thể thay thế chứng chỉ này cho chứng chỉ của riêng bạn được tạo bằng lệnh ghép ngắn New-SelfSignedCertificate, cho phép cấp chứng chỉ cho bất kỳ bộ CN nào.
Đã nhấp vào Tiếp tục đến liên kết trang web này (không được khuyến nghị) , bạn có thể truy cập trang bắt đầu vCenter. Để tải xuống chứng chỉ, hãy nhấp vào Tải xuống chứng chỉ CA gốc đáng tin cậy .
Lưu tệp vào bất kỳ thư mục nào. Tên của tệp là tải xuống (không có phần mở rộng).
Sau đó, thay đổi phần mở rộng của tải xuống vào download.zip và giải nén nó bằng trình lưu trữ tích hợp sẵn ( Giải nén Tất cả ).
Lưu trữ chứng chỉ chứa 2 tệp có phần mở rộng là .0 và. r0 . Thay đổi phần mở rộng tệp .0 tới .cer .
Bây giờ bạn chỉ phải thêm chứng chỉ CA gốc này vào danh sách các chứng chỉ đáng tin cậy. Giả sử, chúng tôi muốn chứng chỉ này chỉ được tin cậy với tài khoản hiện tại. Mở certmgr.msc bảng điều khiển, đi tới Chứng chỉ> Tổ chức phát hành chứng chỉ gốc đáng tin cậy và mở trình hướng dẫn nhập chứng chỉ ( Nhập ) trong menu ngữ cảnh.
Chọn tệp chứng chỉ đã lấy trước đó và đặt nó vào Tổ chức phát hành chứng chỉ gốc đáng tin cậy cửa hàng.
Gửi thêm chứng chỉ.
Chứng chỉ mới với tên CA xuất hiện trong danh sách.
Mở lại trang web vCenter trong trình duyệt. Cảnh báo sẽ không xuất hiện.
Lưu ý . Nếu bạn cần mở rộng chứng chỉ này cho máy tính miền, bạn có thể sử dụng các tính năng của chính sách nhóm (Cách cài đặt chứng chỉ trên máy tính miền sử dụng GPO)
Các nguyên tắc này có thể áp dụng cho vCenter Server Appliance , nếu bạn đang sử dụng Windows vCenter Server , bạn sẽ không thể tải xuống tệp chứng chỉ vì sẽ không có liên kết nào để tải xuống tệp lưu trữ có chứng chỉ. Tệp này được lưu trữ trên vCenter Server (chạy Windows) trong C:\ ProgramData \ VMware \ SSL \ . (C:\ Programdata \ VMware \ VMware VirtualCenter \ SSL trong các phiên bản trước.) Chứng chỉ từ thư mục này phải được nhập trên một ứng dụng khách theo cách tương tự.