Hallo zusammen,
ich möchte gern das Zertifikat austauschen welches für die Webseite verantwortlich ist wo man das vCenter im Browser aufruft. ICh möchte erreichen, dass die https Anzeige im Browser nicht mehr rot ist und ein Zertifikat unserer eigenen CA bereitstellen.
Hat das Auswirkungen auf die Kommunikation mit den ESX Hosts? Oder gibt es noch anderes zu beachten?
Danke für die Infos.
Gruß Thomas
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Zertifikat austauschen
-
- King of the Hill
- Beiträge: 12990
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Zertifikat austauschen
Wenn man es auf die schnelle Gruen haben will..... auf der vCenter Startseite ist UNTEN RECHTS zum download das Root CA Certifkat verlinkt. Einfach in den CA Speicher deines Browsers(Firefox) oder in den Windows OS eigenen(fuer Chrome und Edge).
Schwupps ist die nervige Meldung weg und es leuchtet auch nicht mehr rot.
Der etwas laengere Weg... im vSphere Client gibts da unter Administration->Certimanagement die moeglichkeit einen CSR und Austauch fuer das _MACHINE_CERT.
Gruss
Joerg
Schwupps ist die nervige Meldung weg und es leuchtet auch nicht mehr rot.
Der etwas laengere Weg... im vSphere Client gibts da unter Administration->Certimanagement die moeglichkeit einen CSR und Austauch fuer das _MACHINE_CERT.
Gruss
Joerg
Re: Zertifikat austauschen
Hallo Jörg,
danke für die Info. Wenn ich das _MACHINE_CERT tausche. Was hat das für Auswirkungen auf die ESX Hosts die mit dem vCenter verbunden sind?
Beispielsweise das Hochladen von Images in einen Datastore.
Gruß Thomas
danke für die Info. Wenn ich das _MACHINE_CERT tausche. Was hat das für Auswirkungen auf die ESX Hosts die mit dem vCenter verbunden sind?
Beispielsweise das Hochladen von Images in einen Datastore.
Gruß Thomas
Re: Zertifikat austauschen
Für die Kommunikation zu den ESXi ist das (bzw die) Zertifikat(e) für vpdx verantwortlich.
-
- King of the Hill
- Beiträge: 12990
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Zertifikat austauschen
Da wir am Freitag telefoniert hatten.... er war erfreut zusehen wie schnell man die SSL Warnung weg bekommt in dem man da die VMware RootCA importiert in den Windows CA Speicher... und dann seine VCSA auch mit dem passenden CN anspricht.
Ansonsten ist ein Zertifikatsaustausch was die Verbindung von vCenter und ESXi angeht unspektakulaer....ganz im Gegenteil zu allen 3rd. Party Verbindungen hin zum vCenter weil sich hier die direkte Vertrauensstellung geaendert hat. Ein Veeam B&R haette erstmal den Betrieb eingestellt und auf den Admin gewartet.
Gruss
Joerg
Ansonsten ist ein Zertifikatsaustausch was die Verbindung von vCenter und ESXi angeht unspektakulaer....ganz im Gegenteil zu allen 3rd. Party Verbindungen hin zum vCenter weil sich hier die direkte Vertrauensstellung geaendert hat. Ein Veeam B&R haette erstmal den Betrieb eingestellt und auf den Admin gewartet.
Gruss
Joerg
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste