Ранее я рассказывал о том, как поднять свой маленький домашний ESXi хост для организации домашней лаборатории, а в некотых смыслах и пром стенд.
Все идеальное просто, но сейчас хочется окунуться в небольшую настройку своей среды.
По умолчаниюю ESXi хост именуется как localhost и по него же выписывается самоподписный сертификат.
Но я то не тем пальцем деланный. Хост переименовал с "железной" консоли. Выдал статический локальный IP.
Ну вообщем готов на все чтобы все было хорошо.
А теперь небольшая пиар Акция сервиса ZeroSSL. Собственно его я и буду использовать для генерации беспланого сертификата на 90 дней.
Обращаться к своему ESXi я буду по DNS имени. Так как ну как минимум 1 доменное имя второго уровня уже уже есть.
Первым делом заводим для нашего хоста DNS запись и указываем локальный IP.
Далее идем на ZeroSSL и указываем интересующий нас домен в строку
Продолжаем работу в мастере, выбираем 90-дневный бесплатный сертификат
На следующем щаге выключаем "Auto-Generate CSR" и выбираем "Paste Existing CSR",
сам CSR запрос генерируется в панели ESXi Host -> Manage -> Security & users -> Certificates -> Import new Certificate -> Generate FDQN signing request
На следующем шаге выбираем бесплатно до 3х доменов на 90 дней
Далее выбираем способ подверждения домена. Самый простой вариант - e-mail admin на главный домен
После потверждения, на выходе получаем сертификат, который без проблем импортируется в консоли ESXi хоста.
Вот и все, Profit
В итоге таким не хитрым образом, я смог выпустить только 3 сертификата, после чего Zero SSL начал просить денег, но и эту проблему удалось решить, подробнее в статье Let's Encrypt сертификат для ESXi хоста.