blog.icewolf.ch

Let's talk about IT!
posts - 1431, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Install certificate from Certificate Authority (CA) on VMware ESXi 5.5

Hallo zusammen,

Im folgenden Blog Artikel zeige ich euch wie man ein SSL Zertifikat einer Certificate Authoritiy (CA) auf dem VMware ESXi installiert.

Quelle: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015499 

Beim Verbinden mit dem vSphere Client erhalte ich eine Fehlermeldung weil kein trusted Zertifikat auf dem ESXi installiert ist.

Backup des bestehenden Zertifikats

cd /etc/vmware/ssl
cp rui.crt /var/tmp/rui.crt.org
cp rui.key /var/tmp/rui.key.org

Erstellen der openssl.cfg

vi openssl.cfg

[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS: esx, IP:172.21.175.5, DNS:esx.corp.icewolf.ch

[ req_distinguished_name ]
countryName = CU
stateOrProvinceName = BE
localityName = Bern
0.organizationName = Icewolf
organizationalUnitName = IT
commonName = esx.corp.icewolf.ch

Nun wird der Certificate Signing Request (CSR) erstellt

openssl req -new -nodes -out rui.csr -keyout rui-orig.key -config openssl.cfg

Nun wird der Inhalt von rui.csr bei der Certificate Authority signiert

Anschliessend das Zertifikat im Base64 Format herunterladen und den Inhalt im Notepad öffnen und kopieren.

Den Inhalt vom Zertifikat im rui.cer abspeichern.

vi rui.crt

Nun das Zertifikat int /etc/vmware/ssl ersetzen

ls -l
cp rui.cer /etc/vmware/ssl/rui.crt
cp rui-orig.key /etc/vmware/ssl/rui.key

Anschliessend muss nur noch der Management Agent gestartet werden.

Falls irgendetwas schief gehen sollte, so kann mit dem folgenden Befehl wieder ein Self Signed Certificate erstellt werden

cd /etc/vmware/ssl/
openssl req -x509 -sha256 -newkey rsa:2048 -keyout rui.key -config openssl.cfg -out rui.crt -days 3650

Grüsse
Andres Bohren

Print | posted on Wednesday, December 04, 2013 10:51 PM | Filed Under [ Security Virtualisation ]

Powered by:
Powered By Subtext Powered By ASP.NET