在vCenter 5.x时代,vCenter Web客户端都是基于Flash实现的。随着Flash的逐渐淘汰,在web端使用vCenter非常不方便。由于最近需要测试最新的ESXi版,原来的vCenter 5.5版无法直接管理vCenter 5.5版,所以决定升级vCenter 5.5,升级后的vCenter已经用全新的HTML5重构,方便在浏览器端使用vCenter,而不是使用Windows环境下载客户端。
但是在我的Mac环境下,因为Chrome升级了浏览器安全,虽然使用了https协议,但还是无法通过Chrome打开vCenter环境。通过查询VMware相关帮助文档,我终于在安装证书后成功打开了Chrome浏览器的vCenter页面。
我们先来看看现象。通常,如果证书不可信,Chrome会在高级选项中显示是否继续的选项,但打开vCenter后,并没有相关选项。通过检查证书项,发现Chrome认为证书无效,高级级别没有继续访问的提示,所以解决这个问题的关键是让Chrome正确识别vCenter的证书。
下载证书。那么我应该在哪里下载证书呢?通过查询 VMware知识库(https://KB.vmware.com/s/article/2108294lang=zh _ cn # certificate _ download _ in _ small _ deployments)得知可以直接从vCenter获取证书,安装后会恢复正常。
简单来说,vCenter的证书存储在https://vCenter _ IP/certs/download . zip中,下载导入系统后可以正常访问。但是由于Chrome浏览器的安全要求,还是不能直接下载。此时有两种选择:通过Safari浏览器或者在终端中执行wget命令。
Safari浏览器虽然Safari浏览器认为证书有问题,但仍然可以下载文件。
终端中的Wget模式,执行wget命令。
wget https://192 . 168 . 10 . 2/certs/download . zip-no-check-证书
在Mac中下载并解压缩导入证书后,您将得到如下所示的目录结构:
林a5f3f 954.0a5f3f 954 . r0fadc1192.0MACa5f3f 954.0a5f3f 954 . r0fadc1192.0胜a5f3f 954.0 . CRTa5f 3f 54。R0。CRL FADC192.0. CRT3目录,9个文件。mac路径下的a5f3f954.0和FADC192.0是我们需要导入的证书。在Mac中打开[钥匙串访问]。
选择左边的【证书】,直接拖拽两个文件进去,如图。
此时,先双击其中一个证书。在打开的页面中,展开[信任]并选择[使用此证书时]后的[总是允许]。关闭对话框时,需要输入系统密码。另一个做同样的事情。
此时刷新Chrome页面,已经可以正常打开vCenter页面了(因为我之前已经信任过了,可能需要在高级中点击继续)。
作为虚拟化时代最重要的生产力工具,VMware ESXi仍然保持着强大的生命力。即使在云计算时代的冲击下,其强稳定性、轻运维、易运维依然在企业客户中占据一席之地。
