LabsTech12 ноя 2020 в 20:14

Как поменять сертификаты для связки VMware Vcenter Server, Replication Server и Site Recovery Manager

6 мин

22K

Серверное администрирование * Системное администрирование *

Из песочницы

Технотекст 2021

Комментарии 7

sYB-Tyumen 13 ноя 2020 в 06:35

Сертификаты надо делать не только «на 10 лет и более» (если, конечно ИБ не возражает), а ещё и с максимально крутым из доступного на УЦ шифрованием и подписью.
С MD5-подписью так было, что сертификат ещё валиден, а все браузеры уже на него ругаются.

LabsTech 13 ноя 2020 в 08:38

Я полностью согласен, все зависит от сценария использования. Если это зона интернет одно, если это закрытый контур то можно и другое.

zhenyat 13 ноя 2020 в 10:30

При загрузке запроса в ЦА ругается что в запросе отсутствует информация о шаблоне сертификата (WS 2012R2)…

LabsTech 13 ноя 2020 в 13:19

Центр сертификатов в домене развернут или на автономном сервере? Если в домене, то нужно делать через веб морду, там можно будет выбрать шаблон сертификата «Веб-сервер» вполне сойдет

Вот так примерно

zhenyat 13 ноя 2020 в 13:30

ДА в домене. Ок, попробую

LabsTech 13 ноя 2020 в 13:36

Это вот одно из различий установок ЦС, если глянете на мой скриншот с консолью ЦС у меня в дереве меню отсутствует Шаблоны сертификатов

zhenyat 13 ноя 2020 в 14:14

Да, все получилось

Зарегистрируйтесь на Хабре, чтобы оставить комментарий