- 手元のホスト(certbotが動けば何でもいい)でDNS-01 challenge validationを使った証明書取得を行う。以下では$PWD/certにcertbotの各種生成ファイルがあると仮定する。
- ESXiでSSHを有効にする
- ナビゲータ→ホスト→アクション→サービス→SSHの有効化
- 取得した秘密鍵(privkey.pem)、証明書(cert.pem)、中間証明書(fullchain.pem)をESXiに転送。
- scp cert/config/live/vmw.example.com/{privkey,cert,fullchain}.pem root@vmw.example.com:
- SSHでESXiにリモートログインし、ファイルをコピー。一応丁寧にバックアップを取っておく。
- cd /etc/vmware/ssl
- cp rui.key rui.key.old && mv /privkey.pem rui.key
- cp rui.crt rui.crt.old && mv /cert.pem rui.crt
- cp castore.pem castore.pem.old && mv /fullchain.pem castore.pem
- Web UIの再起動。
- /etc/init.d/hostd restart
- /etc/init.d/vpxa restart
- 一部サイトではservice.sh restartで良いとも書いてあるが、VMwareのサポートページではやってくれるな(仮想マシンが全部死ぬ)とあるので、稼働状態ではやらない。
- 不正な証明書などの警告が出なくなることを確認。
2018年6月13日水曜日
VMware ESXiにLet's Encryptで作成した証明書をぶっこむ件
手順を忘れないように記録。たとえばVMware ESXi 6.5がvmw.example.comで動いている前提。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿