我想用自己的CA生成的SSL证书replace各种ESXi 5.5主机上的(自签名)SSL证书。 我在VMware网站上find了关于如何覆盖ESXi主机上的密钥和证书文件的文档,而不是如何在主机上生成CSR。
有人可以解释如何在esxi主机上生成CSR?
CSR可以在任何主机上生成 – 不需要在接收证书的主机上生成。
生成CSR时,系统会要求您input要为其颁发证书的通用名称(CN),在这种情况下,您需要inputESXi服务器的DNS名称。
您将需要一台具有最新版本的OpenSSL的机器来发布CSR。
VMware 有关于如何为ESXi 5.1发行CSR 的知识库文章 (主要也适用于5.5)。 看起来VMware也build议从本地机器生成CSR,而不是直接在主机上生成。
一般来说,请参阅此答案以获取有关CSR的更多信息。