Hallo zusammen,
wir haben folgende Konstellation:
2x ESXi Server Version 5.0.0 (VMWare VSphere Essentials Lizenz)
1x VCenter Server 5.0 auf Windows Server 2008R2
Seit den Windows Updates im September können keine Backups mit Veeam mehr durchgeführt werden. Das Problem wurde von VMWare bereits hier (https://www.veeam.com/kb2164) beschrieben. Leider hat das deinstallieren der Updates auf dem Veeam- und dem VCenter Server das Problem nicht behoben.
Nun versuche ich die Zertifikate des VCenter Servers nach dieser Anleitung (http://www.vmware.com/files/pdf/techpap ... icates.pdf) von VMWare (S. 13 -18) mit Win64 OpenSSL 1.1.0b durchzuführen.
Folgende Schritte habe ich bereits durchgeführt:
1. Anpassen der Konfigurationsdatei (C:\OpenSSL-Win64\bin\openssl.cfg)
2. Zertifikatsanfrage erstellt (Dateien privkey.pem und rui.csr wurden erstellt)
3. Zertifikatanforderung (Inhalt von rui.csr) lt. Anleitung eingereicht und Zertifikat unter dem Namen rui.crt gespeichert
Im nächsten Schritt soll man aus rui.crt und rui.key die Datei rui.pfx erzeugen. Ich habe allerdings keine Datei namens rui.key
Kann mir jemand sagen, was das für eine Datei ist?
Danke und Gruß
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Die PDF-Anleitung ist missverständlich.
Besser wäre
rui.key = privkey.pem
Einfach umbenennen.
Besser wäre
Code: Alles auswählen
openssl req -new -nodes -keyout rui.key -out rui.csr -config openssl.cfg
rui.key = privkey.pem
Einfach umbenennen.
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Vielen Dank für die Rückmeldung.
Habe die Datei privkey.pem in rui.key umbenannt. Bei Erzeugen der rui.pfx mit dem Befehl
Bekomme ich folgende Fehleremldung
Hast du eine Idee?
Habe die Datei privkey.pem in rui.key umbenannt. Bei Erzeugen der rui.pfx mit dem Befehl
Code: Alles auswählen
openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx
Bekomme ich folgende Fehleremldung
Code: Alles auswählen
C:\OpenSSL-Win64\bin>openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx
No certificate matches private key
Hast du eine Idee?
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Die CSR, auf der das rui.crt beruht, gehört nicht zu diesem Key (privkey,pem). Hast du durch mehrere Versuche die Dateien villeicht durcheinandergewüfelt?
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Das wird es wohl gewesen sein. Nach einem zweiten Versuch hat es geklappt. Danke!
-
- King of the Hill
- Beiträge: 12944
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Moin,
die Frage aber ob du da nicht in eine unsupportete Umgebung abdriftest. Wir haben mit 5.0 oder 5.1 angefangen Custom SSLs Zerts zu verwenden und zumind. damals einer der groessten Fehler den man machen konnte. Wir hatten 2048 oder ich glaube 4096Byte Schluessellaenge und das hat VMware damals nicht supportet. Das aeusserte sich dann daran das der Installer beim Upgrade stehen blieb weil untendrunter eine Pruefroutine damit nicht klar kam. Der Support merkte an das nicht sichergestellt sei das das VCDB auch die Felder gross genug hat.
Da 5.0 eh nicht mehr unter Support ist die Frage ob du nicht mal ueberdenkst ein Upgrade durchzufuehren.
Gruss
Joerg
die Frage aber ob du da nicht in eine unsupportete Umgebung abdriftest. Wir haben mit 5.0 oder 5.1 angefangen Custom SSLs Zerts zu verwenden und zumind. damals einer der groessten Fehler den man machen konnte. Wir hatten 2048 oder ich glaube 4096Byte Schluessellaenge und das hat VMware damals nicht supportet. Das aeusserte sich dann daran das der Installer beim Upgrade stehen blieb weil untendrunter eine Pruefroutine damit nicht klar kam. Der Support merkte an das nicht sichergestellt sei das das VCDB auch die Felder gross genug hat.
Da 5.0 eh nicht mehr unter Support ist die Frage ob du nicht mal ueberdenkst ein Upgrade durchzufuehren.
Gruss
Joerg
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Hallo Jörg,
Danke für den Hinweis. Ich auch erst überlegt ein Upgrade durchzuführen. Allerdings werden die Server Anfang nächsten Jahres ausgetauscht und wir stellen dann um auf Hyper-V. Somit ist das eh nur eine Übergangslösung.
Gruß Darius
Danke für den Hinweis. Ich auch erst überlegt ein Upgrade durchzuführen. Allerdings werden die Server Anfang nächsten Jahres ausgetauscht und wir stellen dann um auf Hyper-V. Somit ist das eh nur eine Übergangslösung.
Gruß Darius
-
- King of the Hill
- Beiträge: 12944
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Problem beim Erzeugen eines neuen VCenter Server 5.0 Zertifikates
Du kannst ja auch nur vCenter aktualieren... und die welche die Appliance haben bekommen das ja auch mit weniger Schmerzen hin.
Gruss
Joerg
Gruss
Joerg
Zurück zu „vSphere 5 / ESXi 5 und 5.1“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste