Frytz
TaLe
Bender06
Scusatemi se vi disturbo di nuovo.
Ho fatto i passaggi dal Certificate Manager dopo aver verificato che l'unico certificato scaduto era il MACHINE_CERT, selezionando l'opzione 1. Ingenuamente pensavo che il processo, previa conferma, fosse sostanzialmente automatico, invece ho scoperto essere un attimino piu "tricky". Prima cosa è necesario indicare un path nel quale far generare CRS e la PrivateKey (ho quindi interrotto e creato una certella /certs e rilanciato il comando).
Smarcato questo punto l'altro punto d'impasse è stato quello dove chiede di configurare i parametri del certool.cfg, ovvero immettere i valori per Country, Name, Organization, OrgUnit, State, Locality, IPAddress, Email, Hostname, VMCA Name.
Ora, tolti gli ultimi due, gli altri valori o li lascio a quelli di default o comunque so cosa mettere. Mentre mi sono fatto venire dei dubbi amletici alla domanda Hostname, considerato che nell'esempio mette example.domain.com ma se accedo come root sulla VAMI (quello sulla porta 5480 per capirci), sotto Networking alla voce hostname vedo localhost; idem da Summary, dove è poi indicato come Domain vsphere.local.
Quindi la domanda è: cosa devo inserire alla voce Hostname dei parametri del certificato? Metto localhost e basta? Metto localhost.vsphere.local?
Idem poi alla voce VMCA Name.
Infine un altro dubbio: ma una volta generatisi i file .key e .csr nella cartella /certs c'è da fare tutta la menata di creazione del certificato, da caricare poi via scp e poi importare rieseguendo il Certificate Manager? Mi viene già male 🤔
Edit: si ho guardato un attimo su Google e c'è da fare a manella la generazione del certificato partendo dal file csr usando una certificate authority... du cojones 😩
Karakurt ma usando quello script e selezionando Manage Certificate e poi Machine SSL Certificate, l'operazione di generazione e sostituzione del certificato è automatizzata?
Grazie a tutti.
