RSS[確認可行]在Esxi 6.5 u1使用 Letsencrypt 的SSL加密
3 月 06
先使用Letsencrypt的certauto軟體, 取得一組DN的相關憑證檔案(4個), 主要需要的是, privitekey.pem (代換 rui.key) 以及 cert.pem (代換 rui.crt)
接下來登入到 esxi 6.5 的主機上(SSH服務要開啟), 利用vi編輯器, 把取得到的privitekey.pem的內容(可用一般的文字編輯器打開來看), 把/etc/vmware/ssl/rui.key 的內容置換掉, 同樣的, 把cert.pem的內容, 把/etc/vmware/ssl/rui.crt 的內容替換掉。
接下來, 在esxi 的文字模式下, 可以透過 dcui 指令, 叫出文字的管理介面, 按F2, 輸入root的密碼, 找到 Troubleshooting Options 那項, 底下有個 Restart Management Agents, 按下F11, 等待服務重啟後, 網頁式管理介面, 即完成SSL憑證的更新。
註: 如果不小心動到 /etc/vmware/ssl目錄下的 其他檔案 , 如 castore.pem, 進而造成 vim-cmd 指令的任何動作都是 connection refused, 那就要使用 /sbin/generate-certificates 這個指令來先做一個自訂憑證, 重跑management agents 就可以回復正常運作。雖然會被瀏覽器說有問, 但能先登入 esxi 的WEB UI還是比較重要的。