Бесплатный SSL сертификат для ESXi хоста

Просмотров: 2591Комментарии: 0
ВкусняшкиFAQ Solutionfor DummiesВиртуализация
Бесплатный SSL сертификат для ESXi хоста

Ранее я рассказывал о том, как поднять свой маленький домашний ESXi хост для организации домашней лаборатории, а в некотых смыслах и пром стенд.

Все идеальное просто, но сейчас хочется окунуться в небольшую настройку своей среды.

По умолчаниюю ESXi хост именуется как localhost и по него же выписывается самоподписный сертификат.

Но я то не тем пальцем деланный. Хост переименовал с "железной" консоли. Выдал статический локальный IP.

Ну вообщем готов на все чтобы все было хорошо.

А теперь небольшая пиар Акция сервиса ZeroSSL. Собственно его я и буду использовать для генерации беспланого сертификата на 90 дней.

Обращаться к своему ESXi я буду по DNS имени. Так как ну как минимум 1 доменное имя второго уровня уже уже есть.

Для понимания периметра рекомендую добавить дополнительный суффикс к имени например net или Local. в моем примере, все что 2-го и 3-го уровня будут публичными алиасами, а уже 4-го сугубо локальными. К примеру домен olorg.ru:

  1. Сам домен olorg.ru публичный
  2. А все что внутри будет иметь слудующие имена esxi.local.olorg.ru

Таким образом я буду иметь представление о том, что этот узел у меня доступен только во внутреннем периметре. В том числе будет удобно использовать одну, в том числе и публичную, DNS консоль управления именами. (рекомендую Яндекс Коннект бывшая PDD - почта для домена).

Первым делом заводим для нашего хоста DNS запись и указываем локальный IP.

Далее идем на ZeroSSL и указываем интересующий нас домен в строку

Продолжаем работу в мастере, выбираем 90-дневный бесплатный сертификат

На следующем щаге выключаем "Auto-Generate CSR" и выбираем "Paste Existing CSR",

сам CSR запрос генерируется в панели ESXi Host -> Manage -> Security & users -> Certificates -> Import new Certificate -> Generate FDQN signing request

На следующем шаге выбираем бесплатно до 3х доменов на 90 дней

Далее выбираем способ подверждения домена. Самый простой вариант - e-mail admin на главный домен

После потверждения, на выходе получаем сертификат, который без проблем импортируется в консоли ESXi хоста.

Вот и все, Profit

В итоге таким не хитрым образом, я смог выпустить только 3 сертификата, после чего Zero SSL начал просить денег, но и эту проблему удалось решить, подробнее в статье Let's Encrypt сертификат для ESXi хоста.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)