为ESXI 6.7 添加自签的SSL证书解决自动登陆问题

为ESXI 6.7 添加自签的SSL证书解决自动登陆问题

rongyan
2022-12-02 / 2 评论 / 1,626 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年12月06日,已超过679天没有更新,若内容或图片失效,请留言反馈。

手头密码太多了,一般都是edge或者chrome自动填充的方式帮助管理。
可是有个问题困扰了我许久,那就是不管是edge还是chrome,在esxi的登陆界面,不会自动填充帐户及密码信息,需要手动输入。
001.jpg

而且ESXI的系统是强制自动采用https方式登陆的,因为SSL证书的原因,不进行SSL证书的签发肯定会显示不安全。
但是我从来没有把这个不自动填充帐户及密码的原因往这方面去想,一直以为是ESXI的系统强制设置的,安全考虑嘛,也许是人家不允许这样做。

手头有N个ESXI主机,并没有做VCenter的统一集中管理(布署复杂,懒,不想弄,没必要,多此一举),因为安全的原因每个ESXI的密码我设置的并不一样,所以每次登陆ESXI我都要挤破脑袋想半天,而大多数结果是我多次输入错误导致系统被锁,需要亲自机房跑一趟去物理机上重启esxi的WEB服务,每次都对esxi的这种机制憎恶不已。

我本人并没有强迫症,就算有也不算晚期。对于ESXI默认强制https访问并显示不安全的样子也并不在意。再者,一般也不会有人把ESXI直接挂在公网上吧?考虑到安全因素,都是内部网络管理,显示不安全就显示了,又不影响使用。

所以我就这样纠结着使用了N年,直到我逛github看到了这货:
https://github.com/FiloSottile/mkcert

竟然可以自签ssl,好吧我收回上面说的话,我还是有点强迫症的,在了解到自签这个方法后。现在即然有自签的方法了,当然要试试。

结果当我把自签这个弄好之后,NMD没想到的是,它竟然可以自动填密码了,折腾了我N年的困惑就这样无心插柳,解决了,决了,了...
002.jpg
弄半天ESXI的登陆不能自动填充的原因在这儿,瞬间一头黑线,又心里默默的把ESXI给画了无数个圈圈......

下面我就来说说,如何自签SSL证书解决ESXI登陆页自动填充密码的方法:

到上面发的那个github地址把这个自签程序下载到本机,我的是windows系统,所以我要下载这个:
003.jpg

考虑到国内访问github的速度,我把它打包了,可以直接点击下载:mkcert-v1.4.4-windows-amd64.zip(两年有效期,你也可以下载另外一个,我网上找到的,版本是1.4.3,可以有10年有效期),10年有效期的下载:mkcert_10years.zip

下载并解压之后,你能看到像这样的两个文件:
004.jpg

管理员模式运行CMD(重要!!!一定要管理员模式!!!!)并切换到mkcert的目录:
005.jpg

执行命令“mkcert_10years.exe 192.168.xxx.xxx(你的ESXI服务器的IP地址)”
顺利的话会有如下的界面提示,意思是生成了红框里的这两个证书文件:
006.jpg
007.jpg

再执行命令“mkcert_10years.exe -install”,在当前PC上把这个证书安装。弹出安装界面时选是即可:
008.jpg

然后会提示这个证书已经在当前系统被成功安装了:
009.jpg

将生成的这俩个证书文件多复制一份并重新改个名字:见图,千万不要搞错了
010.jpg

先登陆ESXI,并打开SSH功能。
011.jpg

用Winscp连接到ESXI,并进入/etc/vmware/ssl/目录,定位到这俩个文件:
012.jpg
013.jpg

将这俩个文件重命名:
014.jpg

把刚才改名的俩个自签的文件拖进去:
015.jpg

这样就完成了替换掉ESXI里老旧的SSL证书文件了:
016.jpg

在WINSCP中打开终端:
017.jpg

弹出的界面选择:
018.jpg

然后输入如下两条命令并依次执行(这一步的命令是重新启动ESXI的WEB服务):
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
019.jpg
020.jpg

刷新一下网页,真是神奇,可以自动填充帐户及密码了:也不会有https不安全的提示了
002.jpg


到此,如果你只在这台机器上访问ESXI那么就可以了。假如你还要在其它电脑上也能自动填充密码,那么你只需要也安装一下这个证书即可。我们可以在当前机器把刚才通过mkcert_10years.exe -install这个命令安装的证书导出,到其它计算机中导入即可。

导出证书步骤:
打开控制面板,在右侧的搜索框搜索“证书”,然后打开:
021.jpg

打开证书后,找到这个mkcert自签的证书并打开它:
022.jpg

然后点击详细信息——复制到文件:
023.jpg

按照如下步骤导出成证书文件即可
024.jpg
025.jpg
026.jpg

到其它电脑安装步骤:
027.jpg
028.jpg
029.jpg
030.jpg
031.jpg
032.jpg
033.jpg
034.jpg

0

评论 (2)

取消
  1. 头像
    2
    Windows 10 · Google Chrome

    改完web界面进不去了备份的文件替换进去也进不去

    回复
    1. 头像
      rongyan 作者
      Windows 10 · Google Chrome
      @ 2

      这个证书文件不会影响到你登陆的,还是你姿势不对。

      回复