VxRail:如何在 VxRail Manager 7.x 和 8.x 上添加自定义签名证书

摘要: 在 VxRail Manager 7.x 和 8.x 上添加自定义签名证书的过程。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

  1. 使用用户身份登录到 VxRail Manager mystic
  2. 切换到 root
    su root
  3. 验证 ca.cnf 文件的详细信息,使用 vi 要根据需要更新字段,请执行以下作:
    cat /etc/vmware-marvin/ssl/ca.cnf 
    Sample File Validation:

Ensure that the Common Name (CN), DNS.1, and IP.1 fields match the values shown in the sample result.

[ req ]
default_md = sha512
default_bits = 4096
default_keyfile = /etc/vmware-marvin/ssl/server.pfx
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
input_password = testpassword
output_password = testpassword

[ v3_req ]
basicConstraints = CA:false
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names

[ req_distinguished_name ]
countryName = US
stateOrProvinceName = local
localityName = vsphere
0.organizationName = VMware
organizationalUnitName = VxRailApplianceServer
commonName =  <VXRM-FQDN>

[ alt_names ]
DNS.1 = <VXRM-FQDN>
IP.1 = <VXRM-IP>
  4. 使用以下命令生成 server.key 文件:
    openssl genrsa -out /etc/vmware-marvin/ssl/server.key 4096
  5. 运行以下命令以生成证书请求,该请求将是 server.csr 文件中:
    openssl req -config /etc/vmware-marvin/ssl/ca.cnf -new -key /etc/vmware marvin/ssl/server.key -out /etc/vmware-marvin/ssl/server.csr
  6. 复制以下位置的输出: server.csr
    cat /etc/vmware-marvin/ssl/server.csr
  7. 将 .csr 文件的输出发送到证书颁发机构,以生成自定义签名的证书。
  8. 获得新证书后 .cer file:
    打开证书文件,在详细信息窗格中选择 “复制到文件”,选择 “base-64编码” 将其保存为 "vxmgr.cer."
    “证书路径” 窗格中,选择根证书 ,“查看证书”, 在“详细信息”窗格中,选择 “复制到文件”, 选择“base-64 编码”,将其另存为 "root.cer." (如果存在中间证书,则必须使用相同的格式进行转换。
    “证书”对话框的屏幕截图 编码选择的屏幕截图 
  9. 使用以下命令将私钥转换为 RSA 格式。
    openssl rsa -in /etc/vmware-marvin/ssl/server.key -out /etc/vmware-marvin/ssl/rsa.key
  10. 截取 VxRail Manager 的快照。
  11. 在群集上,选择 “配置 >VxRail >证书”:
    在“证书文件内容”中,粘贴以下位置的输出: "vgmxr.cer."
    “私钥文件内容”中,粘贴 “rsa.key”
    的输出在证书链内容中粘贴 “root.cer” 的输出 - 链可能还有一个中间证书,您必须导出并粘贴到此处,根证书应首先跟中间证书。
    输入 ca.cnf 文件中的密码: cat /etc/vmware-marvin/ssl/ca.cnf
    单击 更新 ,VxRail Manager 服务将重新启动。
    插件程序中证书输入的屏幕截图 

受影响的产品

VxRail, VxRail Appliance Series, VxRail Software
文章属性
文章编号: 000380408
文章类型: How To
上次修改时间: 16 12月 2025
版本:  2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。