vCenter 6.7 сервер дээр zeroSSL сертификат суулгах

vCenter 6.7 сервер дээр zeroSSL суулгасан туршлагаа хуваалцаж байна.
Эхлээд доорх сайт руу орж өөрийн домайнд зориулсан SSL үүсгэнэ.

Үүсгэж дууссаны дараа 3 файл өгөх бөгөөд эдгээр нь:

  • ca_bundle.crt
  • certificate.crt
  • private.key

Доорх коммандаар fullchain файлаа гаргаж авна.

$ cat certificate.crt ca_bundle.crt >> fullchain.pem

Мөн нэмэлт root certificate татах шаардлагатай. Миний хувьд дараах линкээс
SHA-2 Root : USERTrust RSA Certification Authority нэртэй сертификатыг татаж авсан.

Файлууд бэлэн болсон бол Menu > Certificate Management хэсэг рүү ороод Administrator эрхээр логин хийнэ.

Trusted Root Certificates хэсэгт ADD дарж татаж авсан нэмэлт root certificate-г оруулж өгнө.

Үүний дараа __MACHINE_CERT хэсэгт Actions > Replace дарж
Certificate Chain дээр : fullchain файлаа
Private key дээр : ZeroSSL-ээс өгсөн key файлыг тус тус оруулна.

__MACHINE_CERT valid болсон бол vCenter-ээ reboot хийх эсвэл доорх командаар сервисүүдээ restart хийх шаардлагатай.

service-control --stop --all
service-control --start --all