VMWare Certificate
From Lolly's Wiki
Neues Zertifikat generieren
ShellWarning deaktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Erweiterte Systemeinstellungen -> <In der Suche "suppress" suchen> -> UserVars.SuppressShellWarning -> Bearbeiten: UserVars.SuppressShellWarning = 1
SSH in der Firewall freischalten
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Firewall -> Eingehende Verbindungen -> Bearbeiten -> SSH-Server aktivieren
SSH aktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Dienste -> Bearbeiten -> SSH starten
$ ssh root@esx-host
~ # cd /etc/vmware/ssl
/etc/vmware/ssl # mv rui.key rui.key.orig
/etc/vmware/ssl # mv rui.crt rui.crt.orig
/etc/vmware/ssl # /sbin/generate-certificates
/etc/vmware/ssl # ls -al *.key *.crt
-rw-r--r-- 1 root root 1440 May 30 09:33 rui.crt
-r-------- 1 root root 1704 May 30 09:33 rui.key
SSH deaktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Dienste -> Bearbeiten -> SSH stoppen
ShellWarning aktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Erweiterte Systemeinstellungen -> <In der Suche "suppress" suchen> -> UserVars.SuppressShellWarning -> Bearbeiten: UserVars.SuppressShellWarning = 0
CIM-Server neu starten
Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden.
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Dienste -> Bearbeiten -> CIM-Server -> Neu Starten