VMware:vCenter SSL Zertifikate tauschen
Aus znilwiki
NOCH UNVOLLSTÄNDIG!
Diverse Umstände führen dazu, dass man in die Verlegenheit kommt, im vmware vCenter die SSL Zertifikate austauschen muss, die bei der Installation automatisch erzeugt werden. Hierzu gehören u.a. die Anbindung diverser Dritt-Hersteller Lösungen (z.B. XenDesktop, TrendMicro).
Im ersten Schritt muss man sich entscheiden, ob man ein Zertifikat aus "eigener Herstellung" oder ein öffentliches Zertifikat benutzen möchte. Für ein eigenes Zertifikat benötigt man im eigenen Netzwerk eine eigene CA (Certifikate Authority), für die andere Lösung ein Zertifikat einer öffentlichen CA (z.B. Thawte, Verisign).
Hier beleuchten wir nur die Installation mit einer lokalen, eigenen CA, die auf einem Windows Server beruht. Technisch gesehen ist die Lösung mit einem öffentlichen Zertifikat aber auf dem vCenter Server gleich.
Installation einer lokalen CA
Für die Installation einer lokalen CA benötigt man einen Windows 2003 oder Windows 2008 (R2) Server, auf dem folgende Dienste installiert sind:
- IIS
- ASP
- Zertifikatsdienste
Am besten eignet sich für diese Rolle einer der Domänen-Controller, da bei diesem Server auf keinen Fall mehr der Name verändert werden darf!