替换VCenter6.0自签名证书

     不少时候Vcenter须要把自签名的证书替换掉，使用公有证书或者本身搭建的证书服务器进行替换，本实验是使用Windows Server搭建的证书服务器，进行Vcenter证书的替换。完成证书替换后，在浏览或者用Vsphere客户端链接Vcenter时就不会弹出证书错误的警告了。闲话休提，下面进行本次实验。实验环境中已经搭建好了企业证书服务器了，因此直接进行证书申请的操做。

1.建立证书模版。打开证书管理控制台，右击“证书模版”--“管理”。

2.复制web证书模版。

3.选择证书验证为Windows Server 2008

4.证书名称为“vSphere 6.0”

5.应用策略去掉服务器验证。

6.密钥使用如图设置。

7.容许验证用户申请证书。勾选注册。

8.设置完成后，点击肯定。

9.发布证书模版，以下图。

10.登陆vcenter6.0 服务器，进入证书管理器进行证书替换。路径以下：

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

选择5，输入administrator@vsphere.local的密码，此密码为安装vcenter时建立的。

11.输入1生成证书文件和密钥，而后再指定证书文件存储路径。

12.证书文件以下。以后会用.csr文件在证书服务器上进行证书申请。

13.输入证书服务器web申请路径http://证书服务器/certsrv。用notepad打开.csr文件而后复制到下图空白处，选择证书模版vSphere 6.0”。最后点击”提交“便可

14.下载证书格式为“Base 64 encoded”使用一样的方法申请剩余的证书。

15.导出根证。

16.导出证书格式以下图。必须使用此格式化，不然证书替换会失败。

17.完成根证书的导出和证书申请。以下图。

18.再次回到vcenter服务。进行证书替换。以下图

19.切换到以下路径重启服务便可。service-control -–stop EsxAgenManager;  service-control -–start EsxAgenManager。

20.使用vcenter的fqdn进入，证书没有报错，证书替换完成。