Aquí indico los pasos necesarios pare generar o regenerar los certificados de un servidor de VirtualCenter (por creación o cambio de máquina).
- Instalar OpenSSL Light en nuestro servidor VC. Si no lo tenemos descargado, podremos descargarlo de la siguiente URL: http://www.slproweb.com/products/win32openssl.html
- Generaremos una clave RSA privada y una solicitud de certificado. Hay que tener en cuenta que los archivos actuales RUI.CRT, RUI.KEY y RUI.PFX tendremos que realizar un backup en un lugar seguro. Estos archivos están ubicados en c:\Documents an Settings\all users\VMware\VMware VirtualCenter\SSL\ .Esta ruta habrá que ponerla manualmente en la barra de direcciones, ya que está oculta.
- Desde nuestro VirtualCenter abrimos una ventana de MS-DOS y nos dirigimos al directorio donde tenemos instalado OpenSSL. En nuestro caso c:\OpenSSL-Win32\bin y ejecutamos el siguiente comando:
openssl genrsa 1024 > rui.key
Luego ejecutamos el siguiente comando:
openssl req –new –key rui.key > rui.csr
-
Este adicionalmente nos pedirá datos como el código de país, dato de la empresa, etc… los rellenamos hasta llegar al final en la que nos pedirá un password. Este password nos lo solicitará cuando generemos el certificado final. Un paso importante a tener en cuenta es cuando nos solicita el Common Name. Este paso nos está pidiendo el nombre del hostname de nuestro servidor con el FQDN entero “miserver.domain.local”.
- El siguiente paso será dirigirnos a nuestra CA.
- En las diferentes opciones que nos salen, escogeremos “Solicitar un certificado”.
La siguiente pantalla nos dará 2 opciones.
- Escogemos “solicitud avanzada de certificado”.
Nos cargará otra pantalla con 3 opciones.
- Deberemos escoger Enviar una solicitud de certificados usando un archivo cifrado de base64 CMC o PKCS #10 o una solicitud de renovación usando un archivo cifrado de base64 PKCS #7.
Nos cargará la siguiente pantalla.
- Antes de seguir realizaremos un cambio de extensión del archivo rui.csr. Desde nuestro VC, y en una ventana MS-DOS renombramos el archivo rui.csr que hemos generado por rui.crt con el comando ren rui.csr rui.crt.
- Volvemos a la pantalla de nuestra CA. Le damos a la opción Buscar un archivo para insertar y seleccionamos nuestro archivo rui.crt. Luego le damos a la opción Leer. Lo siguiente será en la opción Plantilla de certificado escoger la opción Servidor Web. Le damos al botón Enviar.
Nos cargará otra pantalla con 2 opciones. Seleccionamos Cifrado en Base64 y descargamos el nuevo certificado.
- Por defecto genera el archivo con el nombre certnew.cer, lo renombramos a rui.crt y lo guardamos donde tenemos nuestro archivo rui.crt (C:\OpenSSL-Win32\bin\).
- Volvemos a la ventana de MS-DOS de nuestro VC y ejecutaremos el comando con el que crearemos el archivo .pfx: openssl pkcs12 -export -in rui.crt -inkey rui.key -name mivirtualcenter.domain.local -out rui.pfx. En este paso sera cuando nos solicite el password que introdujimos anteriormente.
Una vez realizados estos pasos, debremos copier los ficheros rui.crt, rui.key y rui.pfx a nuestro VirtualCenter (c:\Documents an Settings\all users\VMware\VMware VirtualCenter\SSL\).
Acto seguido si todo ha salido bien, nos saldrán todos los hosts ESX desconectados.
Debremos volver a reconectar los diferentes hosts ESX para que acepten el nuevo certificado.
