{"id":881,"date":"2014-04-09T08:35:15","date_gmt":"2014-04-09T06:35:15","guid":{"rendered":"http:\/\/vm.piszki.pl\/vmware-lab-cz%c4%99%c5%9b%c4%87-3-certyfikaty-ssl-w-vcenter-z-naciskiem-na-vcsa"},"modified":"2014-06-04T09:43:21","modified_gmt":"2014-06-04T07:43:21","slug":"vmware-lab-cz%c4%99%c5%9b%c4%87-3-certyfikaty-ssl-w-vcenter-z-naciskiem-na-vcsa","status":"publish","type":"post","link":"https:\/\/vm.piszki.pl\/?p=881","title":{"rendered":"VMware Lab, cz\u0119\u015b\u0107 3: Certyfikaty SSL w vCenter (z naciskiem na vCSA)"},"content":{"rendered":"

Skoro mamy ju\u017c w naszym labie zagnie\u017cd\u017cone<\/a> serwery ESXi, to czas najwy\u017cszy zainstalowa\u0107 vCenter. Zainstalowanie \u201cdu\u017cego\u201d vCenter nie jest trudne<\/a>, jednak w labie pro\u015bciej i szybciej jest zainstalowa\u0107 vCenter Server Appliance (vCSA). Trudno jest nawet m\u00f3wi\u0107 o instalowaniu, po prostu\u00a0 wgrywamy gotow\u0105 maszyn\u0119 i ju\u017c. Jest to tak proste<\/a>, \u017ce nie b\u0119dzie to tematem tego wpisu (tak samo jak wst\u0119pna<\/a> konfiguracja). Jest jednak jeden temat, kt\u00f3ry sprawia w \u015brodowisku vSphere ogromne problemy, s\u0105 to certyfikaty SSL. Ca\u0142e \u015brodowisko jest o nie oparte i nie ma absolutnie \u017cadnego sensu aby u\u017cywa\u0107 vSphere z domy\u015blnymi, samo podpisanymi certyfikatami. Na szcz\u0119\u015bcie, jak ju\u017c czasem pisa\u0142em, s\u0105 w Internecie ludzie, dzi\u0119ki kt\u00f3rym \u017cycie jest \u0142atwiejsze. Jedn\u0105 z tych os\u00f3b jest Derek Seaman kt\u00f3ry stworzy\u0142 skrypt<\/a>, b\u0119d\u0105cy rozszerzeniem funkcjonalno\u015bci jak\u0105 daje VMware SSL Automation Tool. Dzi\u0119ki temu skryptowi, wygenerowanie i instalacja certyfikat\u00f3w SSL w vCenter, trwa dos\u0142ownie kilka minut (szczeg\u00f3lnie je\u015bli mamy w\u0142\u0105czone OCSP w Microsoft CA). Jednak jak \u0142atwo si\u0119 domy\u015ble\u0107, skrypt napisany w PowerShell w pe\u0142ni automatyzuje podmian\u0119 certyfikat\u00f3w tylko w vCenter, zainstalowanym w systemie Windows Server. To samo dotyczy VMware SSL Automation Tool, jak na razie nie ma wersji wspieraj\u0105cej vCSA. R\u0119czna podmiana certyfikat\u00f3w to droga przez m\u0119k\u0119<\/a>. Czy jest jakie\u015b rozwi\u0105zanie?<\/p>\n

\"VMware-vSphere-Lab-Virtual-Edition-\u2013-Part-6-Installing-vCenter-35\"<\/a><\/p>\n

<\/p>\n

A jest \"U\u015bmiech\"<\/p>\n

Par\u0119 lat temu (w czasach gdy wirtualizacja kojarzy\u0142a mi si\u0119 z zonami w Solarisie 10) napisa\u0142em skrypt w bashu, b\u0119d\u0105cy w pe\u0142ni funkcjonalnym CA opartym na OpenSSL. Dzi\u015b wyci\u0105gn\u0105\u0142em go z lamusa i rozbudowa\u0142em o pe\u0142n\u0105 obs\u0142ug\u0119 VMware. Za jego pomoc\u0105, mo\u017cna postawi\u0107 g\u0142\u00f3wny (rootca) lub po\u015brednicz\u0105cy (subca) serwer CA. Generowa\u0107 pary klucz\/certyfikat lub podpisywa\u0107 \u017c\u0105dania certyfikacyjne serwer\u00f3w lub u\u017cytkownik\u00f3w. Mo\u017cna te\u017c wygenerowa\u0107 i automatycznie zainstalowa\u0107 certyfikaty SSL w vCSA (aby skorzysta\u0107 z automatu, nale\u017cy skrypt wgra\u0107 na vCSA). Mo\u017cna te\u017c wygenerowa\u0107 par\u0119 klucz\/certyfikat, dla dowolnego serwisu SSL VMware (certyfikat b\u0119dzie zawiera\u0142 wszystkie wymagane rozszerzenia). Do dzia\u0142ania potrzebny jest dowolny linuks, bash i openssl (automatyczna instalacja SSL w ESXi wymaga vCenter CLI w wersji na linuksa). My\u015bl\u0119, \u017ce przy generalnym zwrocie VMware w stron\u0119 linuksa, takie narz\u0119dzie przyda si\u0119 w codziennym portfolio administratora.<\/p>\n

Wszystko co potrzeba wst\u0119pnie skonfigurowa\u0107, jest opisane w pliku readme.txt, a sam skrypt znajdziecie TUTAJ<\/a>.<\/p>\n

English<\/a><\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

Skoro mamy ju\u017c w naszym labie zagnie\u017cd\u017cone serwery ESXi, to czas najwy\u017cszy zainstalowa\u0107 vCenter. Zainstalowanie \u201cdu\u017cego\u201d vCenter nie jest trudne, jednak w labie pro\u015bciej i szybciej jest zainstalowa\u0107 vCenter Server Appliance (vCSA). Trudno jest nawet m\u00f3wi\u0107 o instalowaniu, po prostu\u00a0 … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1529,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[6],"tags":[44,41,27],"class_list":["post-881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lab","tag-ca","tag-ssl","tag-vmware-lab"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":1,"sum_votes":5},"_links":{"self":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/881"}],"collection":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=881"}],"version-history":[{"count":4,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/881\/revisions"}],"predecessor-version":[{"id":1099,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/881\/revisions\/1099"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/media\/1529"}],"wp:attachment":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}