vmware VCenter и смарт карты

Понадобилось прикрутить двух факторную аутентификацию для входа в vmware vCenter , было решено использовать смарт карты компании Рутокен , и тут возникла проблема. Сертификаты генерили openssl и вцентер отказывался их принимать. Выяснилось что для определения пользователя используется поле subjectAltName и в нем должно быть следующее

subjectAltName = otherName:msUPN;UTF8:myuser@vsphere.local

Описание этого я нигде не нашел, судя по всему подразумевается интеграция с Windows AD и использование виндового удостоверявшего центра который разворачивать мы не планировали.

Добавить комментарий

Ваш адрес email не будет опубликован.