14. listopadu 2019
Reklama
 
     
VMware

Nastavení host name a SSL certifikátu pro ESXi 4.0

Při instalaci ESXi bez plánování můžete narazit na problémy host name a certifikátem. Protože ESXi je defaultně nastaven na získání IP adresy pomocí DHCP, je mu automaticky po restartu přidělena IP adresa a k ní i odpovídající jméno. Proto může server získat jméno po klientském počítači například pc-novak.domena.cz. Současně s přijetím jména je generován i certifikát na toto jméno.

Rezervace IP adresy pomocí MAC adresy

Zabránit vytváření těchto nesmyslných jmen je možné pomocí rezervace MAC adresou  na DHCP serveru a vytvoření odpovídajících DNS záznamů dopředu na serveru. Po vytvoření rezervace je přidělena správná IP adresa a vyhrazené DNS jméno.

Pokud k problému dojde a nechcete provádět novou reinstalaci ESXi serveru je možné provést nápravu i pomocí konfigurace ESXi serveru.

Změna host name ESXi 4.0

Po startu je nastaveno host name na localhost.localdomain  a IP adresa i při vypnutém DHCP na 169.254.0.1. Můžete provést změnu IP adresy přímo z konzole včetně DNS jména, nebo použít DHCP, případně statickou adresu a provést nastavení. Co se však nezmění je jméno certifikátu. Po připojení pomocí vSphere Client jste upozorněni na chybu certifikátu a podobně to bude u některých funkcí, které požadují validní certifikát.

esx4i-ipconfig

Obnovení (generování) certifikátu na nové jméno ESXi

Z nabídky console se stiskem kláves ALT+F11 dostanete do příkazové řádky. Jako první co není vidět musíte napsat kouzelné slůvko ¨”unsupported”. Po jeho zadání jste dotázáni na heslo. Pokud ho zadáte dobře je zobrazena výzva na heslo. Po jeho zadání jste informováni že jste v nepodporovaném režimu.

esxi-01

Pro změnu a vygenerování nového certifikátu musíte v příkazové řádce spustit script /sbin/generate-certificates.sh
Ve verzi ESXi 3.5 byl název příkazu /sbin/create_certificates

 

esxi-02

 

Po vygenerování certifikátu máte certifikát s novým dobrým jménem.

esxi-certificate

Můžete případně použít i certifikát od třetí strany, například vlastní certifikační autority atd.

 

další informace:
Changing your host's network name and SSL certificate
http://www.vm-help.com/esx/esx3i/change_name_and_cert.php

 

Tech Support Mode for Emergency Support
http://kb.vmware.com/kb/1003677

 
     
Copyright 2005-2013 by PetrB