Seite 1 von 1
Wie dem VCSA ein neues zertifikat verpassen?
Verfasst: 11.04.2016, 17:18
von Conan
Hallo.
Wie kann ich dem VCSA ein neue Zertifikat rein machen?
das fertige zert. ich hab auf meinem pc liegen.
Verfasst: 11.04.2016, 19:52
von kastlr
Verfasst: 11.04.2016, 21:34
von Conan
vielen dank, der link hilft mir sehr weiter.
es gibt nur eine kleinigkeit, in der anleitung ist die rede von:
machine_ssl.cer
machine_ssl.key
Root64.cer
ich hab dagegen:
cert.pem
chain.pem
fullchain.pem
privkey.pem
weist du zufällig, wie ich welche datei umbennen muss?
Verfasst: 11.04.2016, 22:58
von Dayworker
Mit Umbenennen ist es hier meines Wissens nicht getan, da die Dateien sonst im falschen Format vorliegen. Du kannst jedoch mit OpenSSL diese ins andere Format überführen.
Wenn ich mich nicht verirre, müßtest folgendes passen:
privkey.pem = maschine_ssl.key
cert.pem = machine_ssl.cer
fullchain.pem = Root64.cer
Verfasst: 11.04.2016, 23:06
von Conan
ok, hast du zufällig ein link, für ein beispiel, wie ich es bei mir machen müste?
Verfasst: 12.04.2016, 21:48
von Conan
So zuerst endschuldigung für den doppelpost.
Ich muss dir wiedersprechen Dayworker.
Meine *.pem datein die von letsencrypt erstellt worden sind, sind im richtigen format, das hab ich per suche im letsencrypt forum heruas gefunden:
https://community.letsencrypt.org/t/how ... files/7348
ich hab also die datein, so umbennnant wie du es geschrieben hast und hab die datein importiert.
Lief ohne probleme und ich hab jetzt keinen zertfehler meldung im Chrom mehr.
Verfasst: 13.04.2016, 07:48
von ~thc
Dayworker meint Zertifikate im binären DER-Format - die man ebenfalls in CRT- oder CER-Dateien findet. Bei denen nützt umbenennen dann nix - man muss sie mit z.B. mit openssl umwandeln.
Zertifikate im PEM-Format sind immer bearbeitbare ASCII-Dateien.
https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
Verfasst: 15.04.2016, 15:33
von pirx
Ich habe heute den zweiten Versuch in 3 Monaten gestartet von unserer internen CA unterschriebene Zertifikate auf external pcsc und vcsa zu installieren und stand am Ende wieder mit einem leeren Inventory im Web Client da. Ich bin dem KB Artikel
https://kb.vmware.com/kb/2112277 gefolgt, das certificate-manager Skript hat auch mit 100% erfolgreich geendet, aber funktionieren tut es trotzdem nicht. Weder reboot noch browser cache leeren hat geholfen.
Verfasst: 15.04.2016, 15:59
von Dayworker
Conan hat geschrieben:So zuerst endschuldigung für den doppelpost.
Ich muss dir wiedersprechen Dayworker.
Meine *.pem datein die von letsencrypt erstellt worden sind, sind im richtigen format, das hab ich per suche im letsencrypt forum heruas gefunden:
https://community.letsencrypt.org/t/how ... files/7348ich hab also die datein, so umbennnant wie du es geschrieben hast und hab die datein importiert.
Lief ohne probleme und ich hab jetzt keinen zertfehler meldung im Chrom mehr.
Du hättest ja auch gleich schreiben können, daß du die Zertifikate mit Letsencrypt erstellt hast.