根据 MOB/vSphere APIs 获取 ESXi 服务器证书

最新推荐文章于 2023-11-28 10:37:52 发布
最新推荐文章于 2023-11-28 10:37:52 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: VMware虚拟机备份开发 文章标签: ESXi certificat MOB vSphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxukun123/article/details/78634908
版权
1. 检索 certificate 属性

使用 MOB(托管对象浏览器)检索证书信息,在浏览器地址栏输入下面的地址(其搜索路径为 ServiceInstance-> content -> ha-folder-root -> ha-datacenter -> ha-folder-host -> ha-compute-res -> ha-host -> config):

https://192.168.1.xxx/mob/?moid=ha-host&doPath=config

该地址进入的是 ESXi 主机配置信息对象 HostConfigInfo 的界面,里面有个 certificate 属性,如下图:
这里写图片描述

如上图,该 certificate 是一个十进制的字节数组,需要将该数组转为以十六进制展示的那种形式。
这里写图片描述

2. 根据主机名称获取 certificate 属性值
/**
   * @Title: getCertificate
   * @Description: 获取主机证书
   * @param hostName
   * @return
   * @throws RuntimeFaultFaultMsg
   * @throws InvalidPropertyFaultMsg
   */
  @Override
  public ArrayOfByte getCertificate(String hostName)
      throws RuntimeFaultFaultMsg, InvalidPropertyFaultMsg {

    // certificate属性
    String[] propsArr = new String[] {"config.certificate"};

    ManagedObjectReference hostMor = getMorByObjectName("HostSystem", hostName);

    // 获取属性对应的实体
    Map<String, Object> result = retrieveEntityProps(hostMor, propsArr);

    ArrayOfByte certificate = null;
    // 遍历结果
    for (String key : result.keySet()) {
      if ("config.certificate".equals(key)) {
        certificate = (ArrayOfByte) result.get(key);
      }
    }
    return certificate;
  }

该方法获取到的 certificate 是十进制数组,结果如下:

45
45
45
45
45
66
69
71
73
78
32
67
.
.
.
3. 将十进制数组 certificate 转为十六进制

其中的证书字节数组转换只用到 byte2HexStr() 这个方法,其他互转方法当作一个记录供学习。

import java.net.URL;
import java.util.List;

import com.vmware.vim25.ArrayOfByte;

import cn.vms.VmClientSession;
import cn.vms.VmClientSessionFactory;
import cn.vms.entity.EsxiConnectionEntity;

/**
 * @ClassName: HexUtil
 * @Description: 10进制byte数组与16进制byte数组互转
 */
public class HexUtil {

  /** 16进制中的字符集 */
  private static final String HEX_CHAR = "0123456789ABCDEF";

  /** 16进制中的字符集对应的字节数组 */
  private static final byte[] HEX_STRING_BYTE = HEX_CHAR.getBytes();

  /**
   * 10进制字节数组转换为16进制字节数组
   *
   * byte用二进制表示占用8位,16进制的每个字符需要用4位二进制位来表示,则可以把每个byte
   * 转换成两个相应的16进制字符,即把byte的高4位和低4位分别转换成相应的16进制字符,再取对应16进制字符的字节
   *
   * @param b 10进制字节数组
   * @return 16进制字节数组
   */
  public static byte[] byte2hex(byte[] b) {
    int length = b.length;
    byte[] b2 = new byte[length << 1];
    int pos;
    for (int i = 0; i < length; i++) {
      pos = 2 * i;
      b2[pos] = HEX_STRING_BYTE[(b[i] & 0xf0) >> 4];
      b2[pos + 1] = HEX_STRING_BYTE[b[i] & 0x0f];
    }
    return b2;
  }

  /**
   * 16进制字节数组转换为10进制字节数组
   *
   * 两个16进制字节对应一个10进制字节,则将第一个16进制字节对应成16进制字符表中的位置(0~15)并向左移动4位,
   * 再与第二个16进制字节对应成16进制字符表中的位置(0~15)进行或运算,则得到对应的10进制字节
   * @param b 10进制字节数组
   * @return 16进制字节数组
   */
  public static byte[] hex2byte(byte[] b) {
    if (b.length % 2 != 0) {
      throw new IllegalArgumentException("byte array length is not even!");
    }

    int length = b.length >> 1;
    byte[] b2 = new byte[length];
    int pos;
    for (int i = 0; i < length; i++) {
      pos = i << 1;
      b2[i] = (byte) (HEX_CHAR.indexOf(b[pos]) << 4 | HEX_CHAR.indexOf(b[pos + 1]));
    }
    return b2;
  }

  /**
   * 将16进制字节数组转成10进制字符串
   *
   * @param b 16进制字节数组
   * @return 10进制字符串
   */
  public static String hex2Str(byte[] b) {
    return new String(hex2byte(b));
  }

  /**
   * 将10进制字节数组转成16进制字符串
   *
   * @param b 10进制字节数组
   * @return 16进制字符串
   */
  public static String byte2HexStr(byte[] b) {
    String hexStr = new String(b);
    // int data = Integer.parseInt(sb);
    // return Integer.toHexString(data);
    return hexStr;
  }

  // 获取 Certificate 字节数组
  public static ArrayOfByte getCertificateTest() throws Exception {
    URL url = new URL("https://192.168.1.xxx/sdk/vimService?wsdl");
    EsxiConnectionEntity esxiConnectionEntity = new EsxiConnectionEntity();
    esxiConnectionEntity.setUrl(url);
    esxiConnectionEntity.setUserName("root");
    esxiConnectionEntity.setPassword("******");

    VmClientSession vmClientSession = VmClientSessionFactory.bulidVmClientSession(esxiConnectionEntity, "userId");
    ArrayOfByte certificate =
        vmClientSession.getEsxiApi().getInventoryInfoApi().getCertificate("localhost.localdomain");

    vmClientSession.close();

    return certificate;
  }

  // 测试
  public static void main(String[] args) throws Exception {

    ArrayOfByte certificateByteArr = getCertificateTest();

    List<Byte> certlist = certificateByteArr.getByte();

    byte[] certb = new byte[certlist.size()];
    for (int i = 0; i < certlist.size(); i++) {
      // System.out.println(certlist.get(i));
      certb[i] = certlist.get(i);
    }

    System.out.println(byte2HexStr(certb));

  }

}

结果如下:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

然后可以通过命令行或其他工具根据该证书生成 ESXi 主机的 thumbprint。


参考:
Java 10进制byte数组与16进制byte数组互转 及 在DES加解密中的使用

joexk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware系列:ESXi主机证书替换
weixin_54626591的博客
02-23 481
ESXi主机证书替换
服务器虚拟化-vSphere ESXI 7.0
最新发布
03-19
服务器虚拟化-vSphere ESXI 7.0,物理机虚拟化,使得一台物理机可创建多台虚拟机。
ESXI申请阿里云SSL证书并配置
Hewitt的博客
09-16 2098
ESXI默认证书在浏览器内访问不受信任并会提示站点不安全,本文从零开始讲解申请阿里云免费SSL证书并替换ESXI默认SSL证书实现可信https访问。 一、申请阿里云免费SSL证书 1、点击进入阿里云SSL控制台并点击购买按钮,在弹出层中选择“单个域名”、“DV域名级SSL”、选择免费证书,开通证书托管服务选择“否”,否则将收取费用,勾选完毕后点击“立即购买”,提交订单。 2、选择已购买的证书,点击“证书申请” 3、填写要申请SSL证书的域名,如实填写申请人...
ESXI申请阿里云免费SSL证书并配置,使用HTTPS访问ESXI
Hewitt的博客
08-28 8169
ESXI默认证书在浏览器内访问不受信任并会提示站点不安全,本文从零开始讲解申请阿里云免费SSL证书并替换ESXI默认SSL证书实现可信https访问。 一、申请阿里云免费SSL证书 1、点击进入阿里云SSL控制台并点击购买按钮,在弹出层中选择“单个域名”、“DV域名级SSL”、选择免费证书,开通证书托管服务选择“否”,否则将收取费用,勾选完毕后点击“立即购买”,提交订单。 2、选择已购买的证书,点击“证书申请” 3、填写要申请SSL证书的域名,如...
[笔记] vCenter6.7和ESXi6.7使用自建SSL证书
wendr的博客
11-28 1804
SSL - 运维篇 第三章 vCenter6.7和ESXi6.7使用自建SSL证书
ESXI 主机开启mob
weixin_34067980的博客
10-16 939
2019独角兽企业重金招聘Python工程师标准>>> ...
VMware vSphere 8 Hypervisor (ESXi ISO)
12-09
VMware vSphere Hypervisor (ESXi ISO) image 2022-10-11 8.0.0 619.13 MB iso Boot your server with this image in order to install or upgrade to ESXi (ESXi requires 64-bit capable servers). This ESXi ...
VMware ESXi / vSphere 命令行升级指导
07-10
本文档讲述了在VMware ESXi/vSPhere 命令行下升级过程,内容包括了在线升级方式和离线升级等两种场景,给有需要的人, 详细说明如下: 在没有vCenter的情况下,可以使用系统自带的 esxcli 命令进行快速升级,可以在没有...
VMware-vsphere 全套安装包 ESXi67.txt
03-09
VMware vSphere 是业界领先且最可靠的虚拟化平台。vSphere将应用程序和操作系统从底层硬件分离出来,从而简化了 IT操作。永久许可也可以点击头像下载!!!
VMware vSphere APIs
09-19
VMware vSphere APIs是VMware公司提供的一套用于与vSphere环境进行交互的接口,它允许开发者、系统管理员和自动化工具直接与虚拟化平台进行深度集成。这些APIs包括了SOAP、RESTful以及Python SDK等多种形式,使得...
开启 vSphere MOB
daxin6440的博客
11-26 914
昨天,当直接连接到ESXi 6.0主机上的vSphere MOB时,我注意到了一个有趣的错误。浏览器上显示以下错误消息: 503服务不可用(无法连接到端点:[N7Vmacore4Http20NamedPipeServiceSpecE:0x4bf02038] _serverNamespace = / mob _isRedirect = false _pipeName = / var ...
获取 ESXi 服务器证书及 thumbprint 的三种方式
zhouxukun123的专栏
11-23 1万+
连接 vddk 服务时需要提供 thumbprint 参数才能成功连接,否则报错:Log: 2017-11-23 10:23:04VixDiskLib: A thumbprint is required for SSL certificate validation. vixDiskLib.c line 2561 Log: 2017-11-23 10:23:04VixDiskLib: VixDiskL
esxi主机证书状态警告(证书到期)解决办法
allway2的博客
09-01 5642
告警内容如上图,通过vsphere client查看到的信息,登录web端的esxi查看(版本为VC6.0)证书确实即将到期,登录vsphere web端的VC。找到主机,选择管理,证书服务,续签。
ESXi主机证书替换
热门推荐
zz_strive_2012的专栏
12-02 1万+
1、以管理员权限SSH登录到ESXi主机 2、命令行备份原有证书和Key 证书默认保存位置:etc/vmware/ssl 备份命令: mv rui.crt orig_rui.crt mv rui.key orig_rui.key 3、生成新证书 生成命令/sbin/generate-certificates 确保其保存在etc/vmware/ssl 4、重启ESXi服务器即可
VMware vsphere中虚拟机的基本操作方法
wxt_hillwill的博客
09-15 5083
目录 一、启动/关闭/挂起/重置 二、打开Remote Console 三、安装VMwaretools 四、快照 五、编辑设置 六、移除/删除 一、启动/关闭/挂起/重置 右键点击虚拟机,第一行按钮就是启动相关的: 打开电源 关闭电源 挂起 重置 关闭客户端操作系统 重新启动客户端操作系统 二、打开Remote Console 1、右键选中虚拟机。点“打开Remote Console”即可连接到虚拟机; 2、或者在...
访问网页,证书错误是VMware的证书的解决办法(安装虚拟机后不能正常访问百度)
leiipo的博客
03-07 1万+
改:或者直接将VMwareHostd和VMware NAT Service服务停止,可以在服务中设置手动启用 这是另外的几种解决方法https://blog.csdn.net/watercatmiao/article/details/85957864#commentsedit 我试过后没能解决成功,自己也不想取消自动获取DNS,于是经过一番查阅后,发现可以直接将VMware有关的服务关闭 ...
VMware vSphere Web Services SDK编程指南(四)- vSphere API 编程模型(一)
zhouxukun123的专栏
07-30 8028
vSphere API 编程模型(一) vSphere API 是作为一种语言无关的 Web 服务实现的,它基于一个远程过程调用机制,客户端应用程序使用它来访问 ESXi和 vCenter 服务器系统上的服务和组件。本章节主要包括以下内容: ■ vSphere Client-Server 架构 ■ vSphere API 作为一个 Web 服务
VMware ESXi 更换 CA 证书
oPoSuiXuKong的博客
08-25 5318
1、OpenSSL 配置文件 esxi.cfg [req] default_bits = 2048 default_keyfile = rui.key distinguished_name = req_distinguished_name encrypt_key = no prompt = no string_mask = nombstr req_extensions = v3_req [ r...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值