Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

HTTPS Zertifikat einpflegen

Alles zum Thema vSphere 6, ESXi 6.0 und vCenter Server.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 16
Registriert: 21.02.2009, 13:22

HTTPS Zertifikat einpflegen

Beitragvon kleinemeise » 20.04.2016, 10:25

Hallo Leute,

kann mir jemand eine gute Einleitung zeigen, welche das SSL Zertifikat des Web Clients austaucht?

Wir haben ein ein WildCard SSL Zertifikat von AlphaSSL und würden dies gern einbauen.

Das Zertifikat ist für *.NAME.de und das vCenter läuft unter vcenter.NAME.de --> sollte also passen.

Oder verträgt VMware keine Wildcard Zertifikate?

King of the Hill
Beiträge: 12555
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 20.04.2016, 10:34

Dazu muesste man wissen obs nen Windows vCenter oder eine VCSA ist und dann guckt man sich den passenen VMware KB Artikel an.

Aber..... VMware Zertikate muessen ein paar sehr spezielle Eingschaften haben welche ein normaler CSR erstmal nicht hat. Des weiteren wird extremer Gebrauch von SAN Attributen gemacht.

Frage... steht dein WebClient im Internet? Weil wenn nicht....

IMPORTANT Public CAs stopped issuing SSL/TLS certificates that contain internal server names or reserved IP addresses in November 2015. CAs will revoke SSL/TLS certificates that contain internal server names or reserved IP addresses on 1st October 2016. To minimize future disruption, if you use SSL/TLS certificates that contain internal server names or reserved IP addresses, obtain new, compliant certificates from a private CA before 1st October 2016.

Gruss
Joerg

Guru
Beiträge: 2519
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 20.04.2016, 10:35

Aus dem VMWare KB 2111219 Artikel:
Note: VMware does not support the use of wildcard certificates.

Member
Beiträge: 16
Registriert: 21.02.2009, 13:22

Beitragvon kleinemeise » 20.04.2016, 10:42

es ist ein VCSA

Member
Beiträge: 16
Registriert: 21.02.2009, 13:22

Beitragvon kleinemeise » 05.07.2016, 14:40

hallo Leute,

ich weiß, VMware unterstützt es nicht. Wir würden es gern trotzdem machen.

Hat jemand ein Vorschlag?

Wir haben eine VCSA 6.0 mit einem internen PSC

King of the Hill
Beiträge: 12555
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 06.07.2016, 11:12

Na dann folge dem KB zum Austausch der Zertifikate einer VCSA und Berichte uns wie es mit dem Wildcard Zertifikat gegangen ist.

Nicht supportet heist ja nicht das es garnicht gehen wuerde.
Allerdings waere mir das Risko bzw. es den Aufwand nicht wert. Nur weil es jetzt funktioniert heist es nicht das es beim naechsten Upgrade oder dem hinzufuegen von Produkt X dann noch funktioniert. Ich kann hier jetzt nur fuer die Upgrade Prozesse im vCenter Umfeld sprechen und da faellt einem auf das diese immer mehr Abpruefen um im Vorfeld auf Probleme hinzuweisen.

Gruss
Joerg

Experte
Beiträge: 1004
Registriert: 30.10.2004, 12:41

Beitragvon mbreidenbach » 07.07.2016, 21:36

VMware hat da recht konkrete Vorstellungen wie die Zertifikate auszusehen haben und da kommt sowas jedenfalls nicht drin vor.

Lesestoff:

vSphere 6 Security Guide

www.derekseaman.com und da die Serie zur vSphere 6 Installation

Wenn man das anders macht dann isses vermutlich 'unsupported' und sowas würde ich in Produktionsumgebungen nicht machen.

Habe mal in einem Projekt die Zertifikate eines Windows vCenter 6 mit manuell von einer Microsoft Enterprise CA angeforderten Zertifikaten ausgetauscht. Da man spätestens beim Update Manager mit den Tools von VMware nicht mehr weiter kommt habe ich das entsprechende PowerShell Skript vom Derek Seaman angepaßt; da steckt alles drin um die CSRs mit OpenSSL selberzubauen. VMCA als subordinate CA kam für Kunde nicht in Frage.


Zurück zu „vSphere 6.0“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast