เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ VMWare vCenter โดยใช้เว็บเบราว์เซอร์ จะมีคำเตือนเกี่ยวกับใบรับรองที่ลงนามเองซึ่งออกโดยผู้ออกใบรับรองที่ไม่น่าเชื่อถือ ใน Firefox คำเตือนนี้สามารถปิดใช้งานได้โดยการเพิ่มเว็บไซต์ vCenter ในรายการข้อยกเว้น แต่ใน Internet Explorer ขั้นตอนจะซับซ้อนกว่า
ใบรับรอง SSL ที่ติดตั้งโดยค่าเริ่มต้นกับเซิร์ฟเวอร์ ESXi และ vCenter มีการลงนามด้วยตนเอง ดังนั้นระบบอื่นๆ จึงไม่เชื่อถือและแสดงคำเตือนหรือบล็อกการเชื่อมต่อกับเว็บไซต์เหล่านี้ หากต้องการปิดใช้งานคำเตือนของใบรับรองที่ลงนามเอง คุณสามารถเพิ่มใบรับรองที่ลงนามเองในรายการใบรับรองที่เชื่อถือได้ หรือแทนที่ใบรับรองด้วยใบรับรองของคุณเองที่ออกโดยผู้ออกใบรับรองที่เชื่อถือได้ เราจะพิจารณาตัวแปรแรก ขั้นตอนนั้นเล็กน้อย แต่มีบางช่วงเวลาที่ไม่ชัดเจนนัก
ดังนั้นเมื่อเปิดหน้าเว็บเซิร์ฟเวอร์ vCenter ในเบราว์เซอร์ หน้าต่างที่มีคำเตือนต่อไปนี้จะปรากฏขึ้น:
มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้ใบรับรองความปลอดภัยที่แสดงโดยเว็บไซต์นี้ไม่ได้ออกโดยผู้ออกใบรับรองที่เชื่อถือได้
ใบรับรองความปลอดภัยที่แสดงโดยเว็บไซต์นี้ออกให้สำหรับที่อยู่เว็บไซต์อื่น
ปัญหาเกี่ยวกับใบรับรองความปลอดภัยอาจบ่งบอกถึงความพยายาม เพื่อหลอกคุณหรือสกัดกั้นข้อมูลใด ๆ ที่คุณส่งไปยังเซิร์ฟเวอร์
หลังจากคลิก ไปที่ลิงก์เว็บไซต์นี้ (ไม่แนะนำ) คุณสามารถไปที่หน้าเริ่มต้นใช้งาน vCenter หากต้องการดาวน์โหลดใบรับรอง ให้คลิกดาวน์โหลดใบรับรองรูท CA ที่เชื่อถือได้ .
บันทึกไฟล์ไปยังไดเร็กทอรีใด ๆ ชื่อของไฟล์คือ ดาวน์โหลด (โดยไม่มีการขยายเวลา)
จากนั้นเปลี่ยนส่วนขยายของ ดาวน์โหลด เพื่อ download.zip และแตกไฟล์ด้วยไฟล์เก็บถาวรในตัว (แตกไฟล์ ทั้งหมด )
ไฟล์เก็บถาวรของใบรับรองมี 2 ไฟล์ที่มีนามสกุล .0 และ .r0 . เปลี่ยนนามสกุลไฟล์ .0 ไปที่ .cer .
ตอนนี้ คุณต้องเพิ่มใบรับรองรูท CA นี้ในรายการใบรับรองที่เชื่อถือได้เท่านั้น สมมติว่าเราต้องการให้ใบรับรองนี้เชื่อถือได้กับบัญชีปัจจุบันเท่านั้น เปิด certmgr.msc คอนโซล ไปที่ ใบรับรอง> ผู้ออกใบรับรองหลักที่เชื่อถือได้ และเปิดตัวช่วยสร้างการนำเข้าใบรับรอง (นำเข้า ) ในเมนูบริบท
เลือกไฟล์ใบรับรองที่ได้รับก่อนหน้านี้และวางไว้ในผู้ออกใบรับรองหลักที่เชื่อถือได้ ร้านค้า
ส่งใบรับรองเพิ่ม
ใบรับรองใหม่ที่มีชื่อ CA ปรากฏในรายการ
เปิดหน้าเว็บ vCenter ในเบราว์เซอร์อีกครั้ง คำเตือนจะไม่ปรากฏ
หมายเหตุ . หากคุณต้องการขยายใบรับรองนี้ไปยังคอมพิวเตอร์โดเมน คุณสามารถใช้คุณลักษณะนโยบายกลุ่ม (วิธีการติดตั้งใบรับรองบนคอมพิวเตอร์โดเมนโดยใช้ GPO)
หลักเกณฑ์เหล่านี้ใช้ได้กับ vCenter Server Appliance หากคุณใช้ Windows vCenter Server คุณจะไม่สามารถดาวน์โหลดไฟล์ใบรับรองได้ เนื่องจากจะไม่มีลิงก์สำหรับดาวน์โหลดไฟล์เก็บถาวรที่มีใบรับรอง ไฟล์นี้จัดเก็บไว้ใน vCenter Server (ใช้งาน Windows) ใน C:\ProgramData\VMware\SSL\ . (C:\Programdata\VMware\VMware VirtualCenter\SSL ในเวอร์ชันก่อนหน้า) ใบรับรองจากไดเร็กทอรีนี้จะต้องนำเข้าบนไคลเอ็นต์ในลักษณะเดียวกัน
