Aktionen

VMware:vCenter SSL Zertifikate tauschen

Aus znilwiki

Version vom 6. August 2017, 19:52 Uhr von BLinz2 (Diskussion | Beiträge) (Textersetzung - „<comments>“ durch „<comments />“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

NOCH UNVOLLSTÄNDIG!

Diverse Umstände führen dazu, dass man in die Verlegenheit kommt, im vmware vCenter die SSL Zertifikate austauschen muss, die bei der Installation automatisch erzeugt werden. Hierzu gehören u.a. die Anbindung diverser Dritt-Hersteller Lösungen (z.B. XenDesktop, TrendMicro).

Im ersten Schritt muss man sich entscheiden, ob man ein Zertifikat aus "eigener Herstellung" oder ein öffentliches Zertifikat benutzen möchte. Für ein eigenes Zertifikat benötigt man im eigenen Netzwerk eine eigene CA (Certifikate Authority), für die andere Lösung ein Zertifikat einer öffentlichen CA (z.B. Thawte, Verisign).

Hier beleuchten wir nur die Installation mit einer lokalen, eigenen CA, die auf einem Windows Server beruht. Technisch gesehen ist die Lösung mit einem öffentlichen Zertifikat aber auf dem vCenter Server gleich.

Installation einer lokalen CA

Für die Installation einer lokalen CA benötigt man einen Windows 2003 oder Windows 2008 (R2) Server, auf dem folgende Dienste installiert sind:

  • IIS
  • ASP
  • Zertifikatsdienste

Am besten eignet sich für diese Rolle einer der Domänen-Controller, da bei diesem Server auf keinen Fall mehr der Name verändert werden darf!

Windows Server 2003 R2

Windows Server 2008 R2


Loading comments...