关于将VMCA 根证书替换为由企业 CA 或第三方 CA 签名的证书的注意点

如果执行包含外部 Platform Services Controller 的全新安装,请首先安装 Platform Services Controller,并替换 VMCA 根证书。接下来,安装其他服务或将 ESXi 主机添加到环境中。如果执行包含嵌入式Platform Services Controller 的全新安装,请在添加 ESXi 主机之前替换 VMCA 根证书。如果这样做,则所有证书都会由整个链签名,且不必生成新证书。

时间: 2024-10-10 16:21:36

关于将VMCA 根证书替换为由企业 CA 或第三方 CA 签名的证书的注意点的相关文章

证书替换之连接服务器证书替换

当我们安装完连接服务器时,会默认分配一个VMware自带的证书,而这种证书在Web控制台登录的话,也是很尴尬的,看着总是让人那么不舒服,也许在某些企业会提出替换证书的需求. 根据上述情况,结合工作需要,今日我们将对连接服务器的证书替换进行简单的概述.希望能在工作之余,为大家起到参考学习的价值. 证书服务器安装,在AD服务器点添加角色和功能向导,在开始之前页面,点击下一步 在安装类型页面,选择基于角色或者基于功能的安装,并点击下一步 在服务器选择页面,选择从服务器池中选择服务器 在服务器角色选择A

GeoTrust 企业(OV)型 增强版(EV) SSL证书

  GeoTrust 企业(OV)型 增强版(EV) SSL证书(GeoTrust True BusinessID with EV SSL Certificates),验证域名所有权,更严格的验证企业单位信息(扩展验证),属于最高级别的EV SSL证书,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,同时支持浏览器地址栏变绿功能,进一步增强信任,您可以放心的使用.同时,为用户免费提供无法仿冒的 GeoTrust安全签章(GeoTrust Secure Seal

VM桌面虚拟化--连接服务器自签名证书替换

                   连接服务器替换自签名证书openssl 每章一段话: 借口太多的人,成功与他无缘,最后注定就剩下叹息,后悔终老,任何事情,怕!就会输一辈子. 一.于 Windows Server 2008 AD 服务器内安装下列角色 1. IIS,需「含 IIS 客户端凭证对应验证」与「客户端凭证对应验证」. 2. Active Directory 凭证服务.需勾选「证书颁发机构单位」与「证书颁发机构单位网页注册」. 二.安装 openssl 1. Win64 OpenSS

Horizon View 6.0 证书替换 Setp2 申请并替换证书

作者:袁伟烨 VMware VCP 转载请注明出处 在Horizon View 实施过程中默认VMware提供了自签名证书作为默认连接证书 在VMware KB中对于证书替换有3种方法,目前最简单有效的就是使用Windows证书颁发机构.证书替换后证书变为可信任状态 Horizon View Manager 6 通过客户端申请并替换本地证书文件

Horizon View 6.0 证书替换 Setp4 更改签发证书的有效期

作者:袁伟烨 VMware VCP 转载请注明出处 在Horizon View 实施过程中默认VMware提供了自签名证书作为默认连接证书 在VMware KB中对于证书替换有3种方法,目前最简单有效的就是使用Windows证书颁发机构.证书替换后证书变为可信任状态 默认签发证书为2年有效期,可通过修改证书服务器重新申请更长有效期的证书

CA和证书(企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网基于key验证访问服务器)

一些CA基础 PKI:Public Key Infrastructure签证机构:CA(Certificate Authority)注册机构:RA证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准版本号 主体公钥序列号 CRL分发点签名算法 扩展信息颁发者 发行者签名有效期限主体名称 证书类型:证书授权机构的证书服务器用户证书获取证书两种方法:1)使用证书授权机构生成证书请求(csr)2)将证书请求csr发送给CACA签名颁发证书自签名的证书自已签发自己的公钥 证书作用 获取证书

Superfish事件:自签名SSL证书惹的祸

春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗.Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析.搜索以找到更低的价格,其实算是广告软件中比较优秀的.联想与“Superfish”合作可提升用户体验,开拓软硬件结合的获利模式,本来是一件好事,为何却酿成如此大的品牌危机?这款电脑预装软件究竟具有怎样的安全风险呢? 据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(So

[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书

现象: 现在有一个发布在IIS上的网站,使用的https协议,CA的证书太贵,所以买不起.但是访问网站的时候来时老谈个warning又太烦,怎么办? 解决方法: 创建一个根证书 makecert -r -pe -n "CN=My Root" -ss CA -sr CurrentUser -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer 创建Server证书  makecert -pe -n "CN=*.mysite.

Android HTTPS如何10分钟实现自签名SSL证书

前言 去年公司内一个应用加了支付宝支付功能,为了保证安全,支付请求链接写成了https. 由于公司服务器使用的是的自签名证书,而在Android系统中自己签署的不能通过验证的,所以会抛出错误. 于是我网上查找了很多资料,也尝试过几种方法,过程都很繁琐,搞了一通宵都不行. 幸亏通过一个朋友找到了以下这个简便的开源库 https://github.com/lizhangqu/CoreUtil 然后用里面的SSLUtil,10分钟就解决了. 实现自签名SSL证书 1.访问以上开源库网址下载SSLUti