VMware vCenter Server Appliance SSL Zertifikat austauschen

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Jede vCenter Server Instanz hat nach der Installation ein selbst ausgestelltes Zertifikat. Sobald die Website der vCSA aufgerufen wird, erscheint eine Warnung bezüglich der Sicherheit. Es kann nun das Root Zertifikat heruntergeladen und in den vertrauenswürdigen Speicher installiert werden, oder man ersetzt das Machine Zertifikat gegen ein eigenes Zertifikat. In diesem Artikel zeigen wir die nötigen Schritte, um das standard SSL Zertifikat gegen ein eigenes Zertifikat zu tauschen.

Zertifikat erstellen

Wenn Sie eine eigene Certification Authority (CA) im Unternehmen haben, können Sie selbst ein passendes Zertifikat für die vCSA ausstellen. Achten Sie hierbei unbedingt auf den Subject Alternative Name (SAN)[1] des originalen Zertifikates, diese Option muss im neuen Zertifikat vorhanden sein, da der Import sonst nicht funktioniert. In diesem Beispiel wurde ein selbst-signiertes Zertifikat mit OPNsense erstellt:

  • Selbst-signiertes Zertifikat in OPNsense.

    Selbst-signiertes Zertifikat in OPNsense.

Zertifikat importieren

Bevor Sie den Import beginnen, sollte sicherheitshalber noch ein Snapshot erstellt werden. Kopieren Sie anschließend per WinSCP das Zertifikat, den Private-Key und das Root Zertifikat der CA auf die vCSA. Achten Sie darauf, dass die Zertifikate im .cer Format hinterlegt wurden. Anschließend kann der Import des Zertifikates über den certification-manager durchgeführt werden. Durch den Import werden alle Dienste aktualisiert und gestoppt, planen Sie hierfür am Besten ein Wartungsfenster ein. Prüfen Sie nach dem Import die Verbindung und alle Funktionen, sollte es keine Probleme geben kann der Snapshot wieder gelöscht werden.

  • Kopieren Sie das Zertifikat, den Private-Key und das Root Zertifikat auf die vCSA.

    Kopieren Sie das Zertifikat, den Private-Key und das Root Zertifikat auf die vCSA.

  • Starten Sie den certification-manager.

    Starten Sie den certification-manager.

  • Import erfolgreich abgeschlossen.

    Import erfolgreich abgeschlossen.

  • Sicherer Zugriff auf die vCSA mit richtigem Zertifikat.

    Sicherer Zugriff auf die vCSA mit richtigem Zertifikat.

Einzelnachweise

  1. "Previous MACHINE_SSL_CERT Subject Alternative Name does not match new MACHINE_SSL_CERTIFICATE Subject Alternative Name" error while replacing vCenter Server Machine SSL Certificate (2150267) (kb.vmware.com)


Foto Thomas-Krenn.AG.jpg

Autor: Thomas-Krenn.AG

Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.

Icon-Facebook.png Icon-Twitter.png Icon-Github.png Icon-Xing.png Icon-LinkedIn.png

Das könnte Sie auch interessieren

Open-E JovianDSS iSCSI Tuning bei VMware Systemen
Zum Artikel
USB-Speicher als vSphere Datastore nutzen
Zum Artikel
VMware Performance Vergleich SCSI Controller und NVMe Controller
Zum Artikel