Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Zertifikat austauschen

Alles zum Thema vSphere 7.0, ESXi 7.0 und vCenter-Server bzw VCSA7.

Moderatoren: Dayworker, continuum, irix

Member
Beiträge: 116
Registriert: 15.11.2011, 11:09

Zertifikat austauschen

Beitragvon Neopolis » 29.06.2022, 11:25

Hallo zusammen,

ich möchte gern das Zertifikat austauschen welches für die Webseite verantwortlich ist wo man das vCenter im Browser aufruft. ICh möchte erreichen, dass die https Anzeige im Browser nicht mehr rot ist und ein Zertifikat unserer eigenen CA bereitstellen.
Hat das Auswirkungen auf die Kommunikation mit den ESX Hosts? Oder gibt es noch anderes zu beachten?
Danke für die Infos.

Gruß Thomas

King of the Hill
Beiträge: 12780
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Zertifikat austauschen

Beitragvon irix » 29.06.2022, 15:29

Wenn man es auf die schnelle Gruen haben will..... auf der vCenter Startseite ist UNTEN RECHTS zum download das Root CA Certifkat verlinkt. Einfach in den CA Speicher deines Browsers(Firefox) oder in den Windows OS eigenen(fuer Chrome und Edge).
Schwupps ist die nervige Meldung weg und es leuchtet auch nicht mehr rot.

Der etwas laengere Weg... im vSphere Client gibts da unter Administration->Certimanagement die moeglichkeit einen CSR und Austauch fuer das _MACHINE_CERT.


Gruss
Joerg

Member
Beiträge: 116
Registriert: 15.11.2011, 11:09

Re: Zertifikat austauschen

Beitragvon Neopolis » 29.06.2022, 15:54

Hallo Jörg,

danke für die Info. Wenn ich das _MACHINE_CERT tausche. Was hat das für Auswirkungen auf die ESX Hosts die mit dem vCenter verbunden sind?
Beispielsweise das Hochladen von Images in einen Datastore.

Gruß Thomas

Member
Beiträge: 11
Registriert: 21.08.2010, 16:09

Re: Zertifikat austauschen

Beitragvon Jesaja » 11.07.2022, 14:22

Für die Kommunikation zu den ESXi ist das (bzw die) Zertifikat(e) für vpdx verantwortlich.

King of the Hill
Beiträge: 12780
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Zertifikat austauschen

Beitragvon irix » 11.07.2022, 15:27

Da wir am Freitag telefoniert hatten.... er war erfreut zusehen wie schnell man die SSL Warnung weg bekommt in dem man da die VMware RootCA importiert in den Windows CA Speicher... und dann seine VCSA auch mit dem passenden CN anspricht.

Ansonsten ist ein Zertifikatsaustausch was die Verbindung von vCenter und ESXi angeht unspektakulaer....ganz im Gegenteil zu allen 3rd. Party Verbindungen hin zum vCenter weil sich hier die direkte Vertrauensstellung geaendert hat. Ein Veeam B&R haette erstmal den Betrieb eingestellt und auf den Admin gewartet.

Gruss
Joerg


Zurück zu „vSphere 7.0“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast