Hallo mede tweakers,
Ik ben bezig om een PKI te bouwen die certificaten moet gaan uitgeven aan ESX hosts. Dit is een afstudeeropdracht; nu krijgen gebruikers (studenten) een certificaat melding als zij verbinding maken met de ESX host met Vsphere clietns.
De PKI heb ik in Windows Server 2008 omgeving opgezet en werkt inmiddels prima. Deze geeft al automatisch certificaten uit aan gebruikers waarvan ik heb gezegd dat deze een certificaat mogen ontvangen. Van de site van Vmware heb ik de installation en configuation guide gelezen en het document hoe je met ESX van start gaat.
Dit gelezen te hebben, trek ik grofweg 2 conclusies:
-Virtual center is een software pakket om je gehele virtuele netwerk te managen en te monitoren
-De ESX host(s) is/zijn de hosts waarop meerdere virtuele machines kunnen worden geinstalleerd
Het is de bedoeling dat de ESX host straks een vertrouwd certificaat krijgt vanuit de root CA die in Windows Server 2008 is gebouwd. Klopt het als ik zeg dat ik virtual center niet nodig heb om dit te testen?
Dat wanneer de ESX host is opgezet, een IP adres en subnet mask heeft, dit door Windows Server als een computer/server in het netwerk wordt opgemerkt?
En dat dan dus heel gemakkelijk in de PKI omgeving op Windows Server zo ingesteld kan worden dat deze ESX host automatisch een certificaat krijgt toegewezen?
Hopelijk kan iemand mij vertellen of ik op deze manier in de juiste richting denk en kan vertellen of het inderdaad zo simpel is.
Ik ben bezig om een PKI te bouwen die certificaten moet gaan uitgeven aan ESX hosts. Dit is een afstudeeropdracht; nu krijgen gebruikers (studenten) een certificaat melding als zij verbinding maken met de ESX host met Vsphere clietns.
De PKI heb ik in Windows Server 2008 omgeving opgezet en werkt inmiddels prima. Deze geeft al automatisch certificaten uit aan gebruikers waarvan ik heb gezegd dat deze een certificaat mogen ontvangen. Van de site van Vmware heb ik de installation en configuation guide gelezen en het document hoe je met ESX van start gaat.
Dit gelezen te hebben, trek ik grofweg 2 conclusies:
-Virtual center is een software pakket om je gehele virtuele netwerk te managen en te monitoren
-De ESX host(s) is/zijn de hosts waarop meerdere virtuele machines kunnen worden geinstalleerd
Het is de bedoeling dat de ESX host straks een vertrouwd certificaat krijgt vanuit de root CA die in Windows Server 2008 is gebouwd. Klopt het als ik zeg dat ik virtual center niet nodig heb om dit te testen?
Dat wanneer de ESX host is opgezet, een IP adres en subnet mask heeft, dit door Windows Server als een computer/server in het netwerk wordt opgemerkt?
En dat dan dus heel gemakkelijk in de PKI omgeving op Windows Server zo ingesteld kan worden dat deze ESX host automatisch een certificaat krijgt toegewezen?
Hopelijk kan iemand mij vertellen of ik op deze manier in de juiste richting denk en kan vertellen of het inderdaad zo simpel is.
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
/u/338384/crop63bab9d2d8e66.png?f=community)