Как изменить hostname и FQDN в ESXi гипервизоре

cOR · 2023-09-19 14:57

В процессе настройки гипервизора ESXi может возникнуть задача изменить hostname и FQDN. В этой короткой заметке будет описан процесс выполнения этой задачи. Корректный FQDN, в будущем, позволит создать CSR-запрос доверенному ЦС для выпуска SSL сертификата.
1. необходимо включить SSH на ESXi хосте
2. После успешного подключения, последующая конфигурация будет производиться с помощью esxcli. Выполним следующие две команды:

esxcli system hostname set --host=ESXi7
esxcli system hostname set --fqdn=ESXi7.tdm.ltd

Формирование CSR-запроса

Во время получения SSL сертификата произойдет формирование CSR-запроса. Параллельно с этим, на гипервизоре создается приватный ключ, который его не покидает. В CSR запросе содержится нужная информация, в том числе и FQDN. Стоит заметить, что формирование запроса имеет автоматический характер. По этой причине, я вынес настройку FQDN обязательным пунктом.
Для получения CSR-запроса в веб-клиенте необходимо перейти:

Manage –> Security & users –> Certificates –> Import new certificate

Для генерации сертификата нажимаем на Generate FQDN signing request.
Копируем CSR-запрос в буфер обмена.

Выпуск SSL сертификата

Для выпуска сертификата безопасности, переходим на URL адресс сервера с установленными CA Web Enrollment
Далее, переходим по пути:

Request a certificate –> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

В окно запроса вставляем содержимое буфера и подписываем сертификат. Обязательно скачиваем файл сертификата в формате BASE 64.
копирование его содержимого и возвращаемся обратно в гипервизор. В окне Import new certificate вставляем содержимое буфера

This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/articles/55636 for details and VMware recommendations.

UserVars.SuppressHyperthreadWarning=1

TDM

SEARCH

#1 2023-09-19 14:57