我在我们的局域网中使用了一个自签名的CA(根证书)来签署SSL / TLS证书,用于其他事情,例如pfSense本身,我们的HP iLO接口等等。 在这里一切正常,我们决定是时候将vcenter网页界面添加到组合中。 CA本身和证书由pfSense服务器pipe理。
我使用证书pipe理器生成了一个CSR,在pfSense上处理它,然后将生成的证书和CA一起带到vCenter,然后再次运行证书pipe理器以导入CA,证书和密钥,于是我遇到了“更换机器SSL具有自定义CA证书的证书或解决scheme用户证书在0%时失败“问题在此处描述:
https://kb.vmware.com/s/article/2111571
按照说明那里试图导入CA(没有链,所以我只是试图导入这个单一的自签名CA)失败,出现以下错误:
dir-cli failed. Error 11: Possible errors: LDAP error: Administrative limit exceeded Win Error: An attempt was made to load a program with an incorrect format. vCenter的主机操作系统是Windows 2008 R2 Standard,64位。 我希望得到这个解决任何build议。