Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates

[fanatic]

Hallo zusammen,

wir haben folgende Konstellation:
2x ESXi Server Version 5.0.0 (VMWare VSphere Essentials Lizenz)
1x VCenter Server 5.0 auf Windows Server 2008R2

Seit den Windows Updates im September können keine Backups mit Veeam mehr durchgeführt werden. Das Problem wurde von VMWare bereits hier (https://www.veeam.com/kb2164) beschrieben. Leider hat das deinstallieren der Updates auf dem Veeam- und dem VCenter Server das Problem nicht behoben.

Nun versuche ich die Zertifikate des VCenter Servers nach dieser Anleitung (http://www.vmware.com/files/pdf/techpap ... icates.pdf) von VMWare (S. 13 -18) mit Win64 OpenSSL 1.1.0b durchzuführen.

Folgende Schritte habe ich bereits durchgeführt:

1. Anpassen der Konfigurationsdatei (C:\OpenSSL-Win64\bin\openssl.cfg)

2. Zertifikatsanfrage erstellt (Dateien privkey.pem und rui.csr wurden erstellt)

3. Zertifikatanforderung (Inhalt von rui.csr) lt. Anleitung eingereicht und Zertifikat unter dem Namen rui.crt gespeichert

Im nächsten Schritt soll man aus rui.crt und rui.key die Datei rui.pfx erzeugen. Ich habe allerdings keine Datei namens rui.key

Kann mir jemand sagen, was das für eine Datei ist?

Danke und Gruß

[~thc]

Die PDF-Anleitung ist missverständlich.

Besser wäre

Code: Alles auswählen

openssl req -new -nodes -keyout rui.key -out rui.csr -config openssl.cfg

rui.key = privkey.pem

Einfach umbenennen.

[fanatic]

Vielen Dank für die Rückmeldung.

Habe die Datei privkey.pem in rui.key umbenannt. Bei Erzeugen der rui.pfx mit dem Befehl

Code: Alles auswählen

openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx

Bekomme ich folgende Fehleremldung

Code: Alles auswählen

C:\OpenSSL-Win64\bin>openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx
No certificate matches private key

Hast du eine Idee?

[~thc]

Die CSR, auf der das rui.crt beruht, gehört nicht zu diesem Key (privkey,pem). Hast du durch mehrere Versuche die Dateien villeicht durcheinandergewüfelt?

[fanatic]

Das wird es wohl gewesen sein. Nach einem zweiten Versuch hat es geklappt. Danke!

[irix]

Moin,

die Frage aber ob du da nicht in eine unsupportete Umgebung abdriftest. Wir haben mit 5.0 oder 5.1 angefangen Custom SSLs Zerts zu verwenden und zumind. damals einer der groessten Fehler den man machen konnte. Wir hatten 2048 oder ich glaube 4096Byte Schluessellaenge und das hat VMware damals nicht supportet. Das aeusserte sich dann daran das der Installer beim Upgrade stehen blieb weil untendrunter eine Pruefroutine damit nicht klar kam. Der Support merkte an das nicht sichergestellt sei das das VCDB auch die Felder gross genug hat.

Da 5.0 eh nicht mehr unter Support ist die Frage ob du nicht mal ueberdenkst ein Upgrade durchzufuehren.

Gruss
Joerg

[fanatic]

Hallo Jörg,

Danke für den Hinweis. Ich auch erst überlegt ein Upgrade durchzuführen. Allerdings werden die Server Anfang nächsten Jahres ausgetauscht und wir stellen dann um auf Hyper-V. Somit ist das eh nur eine Übergangslösung.

Gruß Darius

[irix]

Du kannst ja auch nur vCenter aktualieren... und die welche die Appliance haben bekommen das ja auch mit weniger Schmerzen hin.

Gruss
Joerg