Broadcom VMware vCenter neues Zertifikat Thumbprint Citrix hinterlegen
Aus znilwiki
Changelog:
- 22.08.2025 erste Version
Vorwort
Nach der Erneuerung / Verlängerung des vCenter Zertifikats muss man dieses in der Regel an zwei weiteren Stellen bekannt geben:
- In Veeam Backup & Replication einmal die Einstellungen des vCenters aufrufen und bestätigen - es kommt eine Warnung zum Zertifikat die man Bestätigt
- Auf dem Citrix Delivery Controller im Citrix Studio unter
Configuration => Hostingden 2. Eintrag rechts markieren (unter dem VCenter Eintrag, der für die Datenspeicher) und diesen bearbeiten. Kommt dann eine Zertifikatsfehlermeldung, muss man den hinterlegten Thumbprint anpassen.
Wie man den Thumbprint für Citrix hinterlegt, beschreibe ich (als Nicht-Citrix-Mensch) hier.
vCenter Zertifikat herunterladen
Öffnet das vCenter im Webbrowser, Microsoft Edge oder Google Chrome bevorzugt,
Drückt F12 und öffnet die Entwicklungskonsole,
Über ggf. die + Taste in der Entwicklungskonsole sucht Ihr nach Privacy and security und dort Security => Overview und dann dort auf View certificate.
Es geht ein neues Fenster auf, auf den zweiten Reiter Details und dann unten auf Export.
Speichert euch das Zertifikat weg.
OpenSSL für Windows Installieren und SHA1 Thumbprint ermitteln
Unter
https://slproweb.com/products/Win32OpenSSL.html
ladet Ihr die Win64 OpenSSL v3.5.2 Light Version herunter und installiert diese.
Dann könnte Ihr über das Startmenü => OpenSSL den Win32 OpenSSL Command Prompt öffnen.
Es erscheint eine Eingabeaufforderung mit OpenSSL Unterstützung.
Wechselt in das Verzeichnis in welchem Ihr das vCenter-Zertifikat gespeichert habt.
Führt folgenden Befehl aus um den SHA1' Thumbprint des Zertifikates zu erhalten:
openssl x509 -noout -fingerprint -sha1 -inform pem -in zertifikatsdatei.crt
Die Ausgabe sollte wie folgt aussehen:
SHA1 Fingerprint=1E:DD:AD:32:C3:54:3F:C3:6F:7F:94:51:8D:5E:F7:ED:7C:DB:5D:A5
Alles hinter dem = kopiert Ihr euch nach Notepad und entfernt dort alle : so das es hinterher so aussieht:
1EDDAD32C3543FC36F7F94518D5EF7ED7CDB5DA5
Thumprint unter Citrix hinterlegen
Auf dem Citrix Delivery Controler öffnet aus dem Startmenü die Citrix-Powershell.
In dieser gebt Ihr folgende Befehle ein:
asnp citrix* cd XDHyp:\Connections ls
Es erscheint die aktuelle Konfiguration aus der Ihr den Wert von 3 Zeilen beachten müsst:
HypervisorAddress => Die Url müssen wir für das Setzen verwenden HypervisiorConnectionName => Den Namen müssen wir beim Setzen verwenden SslThumbprints => Hier steht der alte Thumbprint und nach unserem Befehl der neue
Den neuen Thumbprint setzen wir mit folgendem Befehl:
Set-Item -LiteralPath "XDHyp:\Connections\%HypervisiorConnectionName%" -sslthumbprint "%SslThumbprints%" -hypervisorAddress %HypervisorAddress%
Ihr ersetzt die %...% Werte wie folgt:
%HypervisiorConnectionName% => Den Wert von HypervisiorConnectionName %SslThumbprints% => den neu ermittelten SHA1 Thumprint %HypervisorAddress% => Den Wert von HypervisorAddress
Beispiel:
Set-Item -LiteralPath "XDHyp:\Connections\vCenterCitrix" -sslthumbprint "1EDDAD32C3543FC36F7F94518D5EF7ED7CDB5DA5" -hypervisorAddress https://vcentercitrix.testdomain.int/sdk
Die HypervisorAddress ist mal mit mit /sdk und mal ohne, bitte genauso eingeben wie diese vorher dort stand.
Das dauert ein paar Sekunden, danach könnt Ihr das mit
ls
Kontrollieren.
Geht danach noch mal in das Citrix Studio und versucht noch einmal die Datenspeicherzuordnung zu ändern, öffnet sich der Dialog ohne Fehlermeldung hat alles geklappt.
Quellen
- https://blog.misjageuskens.nl/2020/03/25/citrix-studio-cannot-connect-to-vcenter-server-due-to-certificate-error/
- https://support.citrix.com/external/article/584114/how-to-update-vcenter-server-certificati.html
- https://support.citrix.com/external/article/238398/xenappxendesktop-7x-how-to-obtain-and.html
- https://community.rsa.com/s/article/How-to-view-a-certificate-fingerprint-as-SHA-256-SHA-1-or-MD5-using-OpenSSL-for-RSA-Authentication-Manager
- https://slproweb.com/products/Win32OpenSSL.html