GXNAS博客

  • 博客会员
    • 注册会员
    • 重置密码
  • 博客文章分类
    • NAS
    • 虚拟化技术
    • 路由器
    • 网站
    • Linux
    • Windows
    • IPTV
    • 游戏
    • 资源下载
    • 其他
  • ”零刻迷你主机“玩机教程
    • 零刻EQ12迷你小主机评测
    • 零刻SER5 5500U打造新潮派HTPC
    • 零刻SEi10玩ESXI+群晖NAS+Ubuntu
    • 零刻EQ13化身迷你静音省电的NAS
    • 零刻EQ13部署双软路由教程
    • 零刻ME Mini搭建群晖NAS教程
  • 阿里云盘资源
    • 阿里云盘资源更新日志
    • 阿里云盘资源分享
    • 阿里云盘扩容福利码
  • 【GXNAS网盘】
  • 【GXNAS小工具】
    • 免费AI绘图
    • 五子棋小游戏
  • 请博主喝奶茶
GXNAS博客
https://wp.gxnas.com
  1. 首页
  2. 虚拟化技术
  3. 博文内容

ESXI-6.5安装阿里云免费CA证书

发布时间:2018年4月26日 7019次浏览 2人点赞 1条评论

原帖地址:http://koolshare.cn/thread-137269-1-1.html

需要的准备:
1.阿里云买域名
买了域名就能申请免费认证CA证书
2.OpenSSL For Windows软件  下载OpenSSL_x64    OpenSSL_x32
用来创建证书请求CRS文件
3.WinSCP软件
下载WinSCP_5.13.1
用来删除原有证书文件rui.crt和私钥文件rui.key
4.Xshell软件
下载Xshell5
创建拷贝新的rui.crt和rui.key文件
5.notepad++
下载notepad++
参考资料:
阿里云制作CRS文档
Vmware为esxi6.0主机配置CA证书文档
Vmware配置OpenSSL申请CA证书文档
流程:
1.用windows软件OpenSSL创建证书请求CRS文件  2.用CRS文件去阿里云网站申请证书
3.替换ESXI原有证书
4.重启管理代理生效

一、创建CRS文件
1. 配置OpenSSL
打开OpenSSL安装目录下的bin文件夹,找到openssl.cfg文件,用notepad++打开(或者用记事本打开),进行编辑 [ req_distinguished_name ][size=13.3333px],(openssl.cfg的第127-155行)项目,编辑完保存原文件并关闭。

  1. [ req_distinguished_name ]
  2. countryName                        = CN
  3. countryName_default                 = CN
  4. countryName_min                  = 2
  5. countryName_max                     = 2
  6. stateOrProvinceName                = BeiJing
  7. stateOrProvinceName_default        = BeiJing
  8. localityName                        = BeiJing
  9. 0.organizationName                = BeiJing www.xxxx.com Technologies, Inc.
  10. 0.organizationName_default        = BeiJing www.xxxx.com Technologies, Inc.
  11. # we can do this but it is not needed normally :-)
  12. #1.organizationName                = Second Organization Name (eg, company)
  13. #1.organizationName_default        = World Wide Web Pty Ltd
  14. organizationalUnitName                = MY-ESXI
  15. #organizationalUnitName_default        = MY-ESXI
  16. commonName                        = www.xxxx.com
  17. commonName_max                        = 64
  18. emailAddress                        = 123456789@qq.com
  19. emailAddress_max                = 64
  20. # SET-ex3                        = SET extension number 3

复制代码

ESXI-6.5安装阿里云免费CA证书 其他 第1张
2.生成CSR文件
打开CMD
进入OpenSSL安装目录bin文件夹,执行生成CSR文件及私钥文件格式转换。
我的文件夹路径D:\x64\OpenSSL-Win64\bin
0.1进入D盘

  1. d:

复制代码

0.2进入bin文件夹

  1. cd \x64\OpenSSL-Win64\bin

复制代码

0.3创建证书请求

  1. openssl req -new -nodes -out rui.csr -keyout rui-orig.key -config openssl.cfg

复制代码

0.4转换私钥文件为RSA格式

  1. openssl rsa -in rui-orig.key -out rui.key

复制代码

ESXI-6.5安装阿里云免费CA证书 其他 第2张
二、申请免费CA证书
ESXI-6.5安装阿里云免费CA证书 其他 第3张
ESXI-6.5安装阿里云免费CA证书 其他 第4张

ESXI-6.5安装阿里云免费CA证书 其他 第5张

ESXI-6.5安装阿里云免费CA证书 其他 第6张

ESXI-6.5安装阿里云免费CA证书 其他 第7张

ESXI-6.5安装阿里云免费CA证书 其他 第8张

ESXI-6.5安装阿里云免费CA证书 其他 第9张

ESXI-6.5安装阿里云免费CA证书 其他 第10张

ESXI-6.5安装阿里云免费CA证书 其他 第11张

三、替换原有证书
1.下载解压出CA证书文件.pem
ESXI-6.5安装阿里云免费CA证书 其他 第12张

ESXI-6.5安装阿里云免费CA证书 其他 第13张

ESXI-6.5安装阿里云免费CA证书 其他 第14张

2.删除esxi原有证书及私钥文件
0.1 关闭esxi上所有虚拟机电源,启用维护模式,并开启SSH
ESXI-6.5安装阿里云免费CA证书 其他 第15张

0.2winscp登录ESXI,进入 /etc/vmware/ssl 目录,删除rui.crt和rui.key两个文件,完成后退出winscp
ESXI-6.5安装阿里云免费CA证书 其他 第16张

ESXI-6.5安装阿里云免费CA证书 其他 第17张
3.安装证书及私钥
0.1 xshll登录esxi,进入/etc/vmware/ssl目录下,创建rui.crt,用记事本打开解压后的证书文件.pem,复制进新建的rui.crt文件内,保存并退出
进入/etc/vmware/ssl目录命令

  1. cd /etc/vmware/ssl

复制代码

ESXI-6.5安装阿里云免费CA证书 其他 第18张
ESXI-6.5安装阿里云免费CA证书 其他 第19张
创建rui.crt命令

  1. vi rui.crt

复制代码

ESXI-6.5安装阿里云免费CA证书 其他 第20张
0.2创建rui.key,并粘贴bin文件夹下rui.key内容,保存并退出

  1. vi rui.key

复制代码

ESXI-6.5安装阿里云免费CA证书 其他 第21张
0.3检查rui.crt及rui.key文件内容是否完整,正常即按Esc,键入q退出,不完整的话删除证书及私钥重新创建拷贝。

  1. vi rui.crt

复制代码

  1. vi rui.key

复制代码

ESXI-6.5安装阿里云免费CA证书 其他 第22张

四、重启管理代理 Restart Management Agents),完成后进入管理web退出维护模式。

ESXI-6.5安装阿里云免费CA证书 其他 第23张

ESXI-6.5安装阿里云免费CA证书 其他 第24张

标签: esxi SSL证书 阿里云
最后更新:2019年9月17日

本文作者:博主

个人简介:(未填写)

打赏 点赞
< 上一篇
下一篇 >

文章评论

  • lim_chd

    :good: :good: :good:

    2023年1月28日
    登录以回复
  • 您需要 登录 之后才可以评论
    站内搜索
    分类
    • IPTV / 15篇
    • Linux / 34篇
    • NAS / 252篇
    • Windows / 21篇
    • 其他 / 37篇
    • 游戏 / 3篇
    • 网站 / 125篇
    • 虚拟化技术 / 55篇
    • 资源下载 / 2篇
    • 路由器 / 46篇
    归档
    博客统计信息
    • 4,910,085
    • 570
    • 16,799
    • 2025年7月8日

    © 2025 GXNAS博客 版权所有,未经许可不得转载或引用本站的内容。

    COPYRIGHT ALL RIGHTS RESERVED.

    网站备案号:桂ICP备18008717号