Cómo instalar los certificados en la Appliance de VMware vCenter Server

Hola de nuevo amigos. Soy Miguel Ángel Alonso y en el día de hoy voy a hablar como en el encabezado del post indica sobre cómo cambiar los certificados de VMware vCenter Server en su formato appliance.

Este post viene dedicado de alguna manera a un cliente que hemos tenido hace poco el placer de atenderle y trabajar con él (va por ti Cesar).

Para tal cometido vamos a necesitar de 2 pasos muy claros para poder hacer el cambio de los certificados de la manera más sencilla posible.

A continuación, describo brevemente el software que nos hará falta, aunque puedes usar la variante que más te guste:

• OPENSSL  (Generar certificados y clave privada)
• WINSCP o Clonezilla (Subir el certificado de la entidad de terceros o de tu CA más la clave privada a tu vCenter appliance)

PASO 1 Generar los ficheros necesarios para sustituirlos en vCenter

Por línea de comandos, vamos al directorio c:\OpenSSL\bin una vez hayas instalado el programa y ejecutamos: ‘openssl req -new -nodes –out rui.csr -config openssl.cfg’, responde a las preguntas que nos realizará para obtener una solicitud de certificado. Ojo que cuando pida el ‘Common Name’ tendremos que dar el FQDN de nuestro vCenter! Esto nos generará los ficheros: ‘rui.csr’ y ‘privkey.pem’.

Con el fichero CSR generamos un certificado, sea en una CA o en nuestra propia entidad. Si usamos la CA de Microsoft, nos conectamos a ella con http://servidorca/certsrv, nos validamos y vamos a :“Solicitar un certificado” > “Solicitud avanzada de certificado” > “Enviar una solicitud de certificado con un archivo codificado en base64 CMC o PKCS #10 o una solicitud de renovación con un archivo codificado en base64 PKCS #7.”

Abrimos con un bloc de notas el rui.csr y pegamos su contenido en “Codificado en Base64 Solicitud de certificado (CMC o (PKCS #10 o PKCS #7)” y en “Plantilla de certificado” pondremos ‘Servidor web’ > “Enviar”. Una vez que tenemos el certificado generado, pulsamos en ‘Codificado en Base64? y “Descargar certificado”. Guarda el certificado como certnew.cer donde quieras.

Mueve su contenido a otra ubicación, tienes que copiar en esta carpeta el fichero certnew.cer y privkey.pem (este estará en c:\OpenSSL\bin).

Por ultimo, no te olvides de re-nombrar el fichero certnew.cer a rui.crt y privkey.pem a rui.key y los guardamos para subirlos a la appliance de vCenter

PASO 2 Reemplazar los nuevos certificados en vCenter Appliance

1. Entra en vCenter por SSH
2. Después de recibir los certificados recibidos de una autoridad de terceros o de tu CA Raiz de tu empresa, copia la nueva private key (ejemplo, rui.key) y tu certificado (ejemplo rui.crt)  a un directorio del sistema como por ejemplo /root usando WINSCP o Filezilla entre otros.
3. Para el Servicio de vCenter con el siguiente comando:
   service vmware-vpxd stop
4. Reemplaza los certificados con el siguiente comando:
   vpxd_servicecfg certificate change /root/rui.crt /root/rui.key
5. Arranca el servicio de vCenter con el siguiente comando:
   service vmware-vpxd start

Comprobamos que nuestro certificado es correcto entrando desde nuestro navegador preferido y “voilá” ya lo tenemos funcionando.

Bueno!! Hasta aquí por hoy, espero haberte contado algo de tu interés nuevamente y te emplazo hasta la semana que viene con un nuevo capítulo del mundo de la virtualización. Hasta la semana que viene.

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!