![OLORG[dot]ru](http://olorg.ru/application/maxsite/templates/olorgru/assets/images/logos/olorg-logo.png "OLORG[dot]ru"){kind=logo}
Тут наконец-то я созрел для установки vcenter в своей домашней лаборатории. Сказано сделано (если Вам будет интересен процесс разворачивания VCenter, прошу указать в комментариях и я обязательно опишу весь этот процесс) и я завел себе vcenter. Из плюшек у меня появился API для управления моим ESXi (конечно в планах поднять еще 1 хост гипервизора, но пока это дорого).
Поле успешного разворачивания и первичной настройки (авторизация через MS AD) сразу появился вопрос а как подсунуть свои сертификаты.
Быстрый гуглинг показал, что есть замечательный скрипт автоматизации, генерации и установки сертификата, единственный минус - подтверждение владения доменом через TXT запись домена.
Я использую публичные DNS сервера и TXT запись за секунду или минуту у меня не может обновиться. В своей работе регулярно использую подтверждение через CNAME запись для ACMEServer.
В итоге пришлось для себя оптимизировать этот PowerShell скрипт, но оно того стоило.
В итоге в процессе первого выпуска потребуется создать запись и после того как запись обновится выполнить проверку
Предварительно нужно будет задать параметры переменным:
$vCenterURL = Адрес Vcenter для доступа по API
$CommonName = Доменное имя для выпуска сертификата
$EmailContact = E-mail адрес
После запуска скрипта указать логин и пароль для доступа к VCenter. И дождаться успешной установки сертификата.
Если в процессе установки не будет успешно выполнена настройка CNAME записи, или вы потеряете запись которую требуется установить, получить ее содержимое можно в каталоге пользователя
C:\Users\%username%\AppData\Local\Posh-ACME
или для нового запроса просто очистить этот каталог.
Собственно и сам скрипт для установки бесплатного Let's Encrypt сертификата на VCenter можно скачать тут
