Sicheres Zertifikat vCenter 5

[Marsupilami0815]

Auf einem W2k8 R2 Server mit vcenter 5.0 und SQL-DB 2008 soll das Zertifikat für die Kommunikation über die Ports 443, 8443 und 10080 gegen ein neues, sicheres Zertifikat ersetzt werden (sprich für die Kommunikation zwische vCenter Server und den vSphere Clients.

Hierzu hätte ich Fragen:

Ich kann mir nur ein Zertifikat erstellen lassen, wenn voher im openssl.cfg das Feld "SubjectAltname" auskommentiert wird. Im Feld "CommonName" steht jedoch der vollständige Servername mit Domäne drin. Ist das für das Funktionieren des Zertifikats problematisch

Wenn ich nun dieses (wenn ich denn eines habe) neue Zertifikat in den vCenterServer einspiele, können dann die ESXi noch mit dem vCenter kommunizieren
Was sagt die SQL-DB auf den vCenterServer dazu

Sorry für die Fragerei, die Doku von VMware macht mich nicht sicherer und ich mag nicht durch try and error auf die Schn... fallen. Dazu hängen zu viele User bereits am System.

[mbreidenbach]

Es gibt in der Zwischenzeit Knowledgebase Artikel die tatsächlich die richtige Prozedur beschreiben. Ich habe nach dieser Beschreibung bereits mehrfach Zertifikate von ESXi 5.0 Hosts und vCenter Servern ausgetauscht.

Achtung: Auf einem vCenter Server darf man das ggf dreimal machen:
vCenter Server service
vSphere Infrastructure Service
vSphere Update Manager

Letztere können alle 3 das selbe Zertifikat verwenden wenn man es auf den FQDN des vCenter Servers ausgestellt hat UND bei de Installation vom Update Manager nicht den Default bestätigt hat daß der VUM sich über seine IP identifiziert. Das muß man dafür auf FQDN bei der Installation des VUM umstellen. Hat man das nicht gemacht kann man den VUM nochmal neu installieren.

Links:
http://kb.vmware.com/kb/2015383 Implementing CA signed SSL certificates with vSphere 5
http://kb.vmware.com/kb/2015387 Configuring OpenSSL for installation and configuration of CA signed certificates in the vSphere environment
http://kb.vmware.com/kb/2015421 Configuring CA signed certificates for vCenter Server 5.0
http://kb.vmware.com/kb/2015499 Configuring CA signed certificates for ESXi 5.0 hosts

Lesenswert sind auch:
http://longwhiteclouds.com/2012/02/04/t ... nd-esxi-5/
http://longwhiteclouds.com/2012/02/07/t ... vcenter-5/

[sam36]

Hi,

möchte das Thema mal mit aufgreifen.

Hab meine Farm auf 5 U1 upgedatet. Beim Update wurden meine selbstsignierten Zertifikate überschrieben auf dem VCenter. Also hab ich meine "alten" Zertifikate wieder an die "richtigen" Stellen einkopiert, Passwort der DB neu gesetzt und schwups lief das Ding wieder. Mein Problem ist nun das ich den Vcenter Inventory Service nicht mehr zu laufen bekommen, eben wegen diesen Zertifikaten. Das neue VCenter Zertifikat habe ich natürlich beim Vsphere Admin neu eingetragen.

KB von VMware habe ich durch:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015186

auch einen Lösungsvorschlag in einem anderem Forum habe ich versucht:
http://www.yellow-bricks.com/2012/05/07/problems-using-the-vcenter-web-client/#comment-41256

755629, 5.0.0, Win32, release
[2012-07-25 11:17:40,251 WrapperListener_start_runner INFO com.vmware.vim.dataservices.WrapperListenerImpl] Starting service
[2012-07-25 11:17:40,314 WrapperListener_start_runner INFO org.springframework.context.support.ClassPathXmlApplicationContext] Refreshing org.springframework.context.support.ClassPathXmlApplicationContext@2b20bf2c: display name [org.springframework.context.support.ClassPathXmlApplicationContext@2b20bf2c]; startup date [Wed Jul 25 11:17:40 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:40,392 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/server-config.xml]
[2012-07-25 11:17:40,892 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/vmomi-server-config.xml]
[2012-07-25 11:17:40,970 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/query-server-config.xml]
[2012-07-25 11:17:41,001 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/tagging-config.xml]
[2012-07-25 11:17:41,048 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/provider-config.xml]
[2012-07-25 11:17:41,204 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/security-config.xml]
[2012-07-25 11:17:41,251 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [server/config/authorization-config.xml]
[2012-07-25 11:17:41,407 WrapperListener_start_runner INFO org.springframework.context.support.ClassPathXmlApplicationContext] Bean factory for application context [org.springframework.context.support.ClassPathXmlApplicationContext@2b20bf2c]: org.springframework.beans.factory.support.DefaultListableBeanFactory@3caa4b
[2012-07-25 11:17:41,517 WrapperListener_start_runner INFO org.springframework.beans.factory.config.PropertyPlaceholderConfigurer] Loading properties file from class path resource [dataservice.properties]
[2012-07-25 11:17:41,548 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@3caa4b: defining beans [propertyConfigurer,instanceUUID,endpointType,serviceName,vlsi-server,authFilter,dataservice,dsVmomiServlet,dsVmodlContext,vmodlVersionMap,httpResponseCorrelator,dsAdapterServer,syncValidator,authValidator,privilegeValidator,authorizer,dsVersion1,internalDsVersion1,dsBodyHandler,internalDsBodyHandler,correlationStep,dispatcherStep,validationStartStep,invocationStep,filterStartStep,completionStep,continuerStep,dispatcher,executor,fedInstance,sdReconfig,sdProvider,storeDirectory,storeFactory,store,serviceFactory,filterFactory,remotePrincipalHelper,service,queryservlet,n2rservlet,statusservlet,healthservlet,tagManager,registerTagProvider,tagProvider,certCheck,vpx,providermgr,pushservlet,pushprocessor,atomservlet,memCache,authProvider,authorizationManager,userSessionManager,sessionManager,authChecker,authHelper,certUtil,vcAuthManager,authenticationservlet,authorizationConfig]; root of factory hierarchy
[2012-07-25 11:17:41,579 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Refreshing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@581de498: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@581de498]; startup date [Wed Jul 25 11:17:41 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:41,579 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [com/vmware/vim/binding/vmodl/context.xml]
[2012-07-25 11:17:41,595 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Bean factory for application context [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@581de498]: org.springframework.beans.factory.support.DefaultListableBeanFactory@2bd9e282
[2012-07-25 11:17:41,595 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@2bd9e282: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:41,720 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Closing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@581de498: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@581de498]; startup date [Wed Jul 25 11:17:41 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:41,720 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@2bd9e282: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:41,720 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Refreshing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@62c8769b: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@62c8769b]; startup date [Wed Jul 25 11:17:41 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:41,720 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [com/vmware/vim/binding/vmodl/query/context.xml]
[2012-07-25 11:17:41,736 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Bean factory for application context [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@62c8769b]: org.springframework.beans.factory.support.DefaultListableBeanFactory@41584807
[2012-07-25 11:17:41,736 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@41584807: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:41,845 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Closing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@62c8769b: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@62c8769b]; startup date [Wed Jul 25 11:17:41 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:41,845 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@41584807: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:41,845 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Refreshing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@34fe315d: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@34fe315d]; startup date [Wed Jul 25 11:17:41 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:41,845 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [com/vmware/vim/binding/vim/context.xml]
[2012-07-25 11:17:42,157 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Bean factory for application context [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@34fe315d]: org.springframework.beans.factory.support.DefaultListableBeanFactory@5b32627
[2012-07-25 11:17:42,157 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@5b32627: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:46,267 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Closing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@34fe315d: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@34fe315d]; startup date [Wed Jul 25 11:17:41 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:46,267 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@5b32627: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:46,267 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Refreshing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@1d618248: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@1d618248]; startup date [Wed Jul 25 11:17:46 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:46,267 WrapperListener_start_runner INFO org.springframework.beans.factory.xml.XmlBeanDefinitionReader] Loading XML bean definitions from class path resource [com/vmware/vim/binding/dataservice/context.xml]
[2012-07-25 11:17:46,267 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Bean factory for application context [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@1d618248]: org.springframework.beans.factory.support.DefaultListableBeanFactory@22db19d3
[2012-07-25 11:17:46,267 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@22db19d3: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:46,282 WrapperListener_start_runner INFO com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext] Closing com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@1d618248: display name [com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl$NonValidatingClassPathXmlApplicationContext@1d618248]; startup date [Wed Jul 25 11:17:46 CEST 2012]; root of context hierarchy
[2012-07-25 11:17:46,282 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@22db19d3: defining beans [context]; root of factory hierarchy
[2012-07-25 11:17:47,282 WrapperListener_start_runner INFO org.springframework.beans.factory.support.DefaultListableBeanFactory] Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@3caa4b: defining beans [propertyConfigurer,instanceUUID,endpointType,serviceName,vlsi-server,authFilter,dataservice,dsVmomiServlet,dsVmodlContext,vmodlVersionMap,httpResponseCorrelator,dsAdapterServer,syncValidator,authValidator,privilegeValidator,authorizer,dsVersion1,internalDsVersion1,dsBodyHandler,internalDsBodyHandler,correlationStep,dispatcherStep,validationStartStep,invocationStep,filterStartStep,completionStep,continuerStep,dispatcher,executor,fedInstance,sdReconfig,sdProvider,storeDirectory,storeFactory,store,serviceFactory,filterFactory,remotePrincipalHelper,service,queryservlet,n2rservlet,statusservlet,healthservlet,tagManager,registerTagProvider,tagProvider,certCheck,vpx,providermgr,pushservlet,pushprocessor,atomservlet,memCache,authProvider,authorizationManager,userSessionManager,sessionManager,authChecker,authHelper,certUtil,vcAuthManager,authenticationservlet,authorizationConfig]; root of factory hierarchy
[2012-07-25 11:17:47,282 WrapperListener_start_runner FATAL com.vmware.vim.dataservices.WrapperListenerImpl] Error starting service:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'instanceUUID' defined in class path resource [server/config/server-config.xml]: Cannot resolve reference to bean 'store' while setting bean property 'targetObject'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'storeFactory' defined in class path resource [server/config/query-server-config.xml]: Invocation of init method failed; nested exception is java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:275)
at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveValueIfNecessary(BeanDefinitionValueResolver.java:104)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyPropertyValues(AbstractAutowireCapableBeanFactory.java:1244)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.populateBean(AbstractAutowireCapableBeanFactory.java:1008)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:470)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409)
at java.security.AccessController.doPrivileged(Native Method)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380)
at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:264)
at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:220)
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:261)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:185)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:164)
at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:423)
at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:729)
at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:381)
at org.springframework.context.support.ClassPathXmlApplicationContext.<init>(ClassPathXmlApplicationContext.java:139)
at org.springframework.context.support.ClassPathXmlApplicationContext.<init>(ClassPathXmlApplicationContext.java:93)
at com.vmware.vim.dataservices.DataService.getService(DataService.java:222)
at com.vmware.vim.dataservices.WrapperListenerImpl.start(WrapperListenerImpl.java:52)
at org.tanukisoftware.wrapper.WrapperManager$12.run(WrapperManager.java:3560)
Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'storeFactory' defined in class path resource [server/config/query-server-config.xml]: Invocation of init method failed; nested exception is java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1336)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:471)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409)
at java.security.AccessController.doPrivileged(Native Method)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380)
at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:264)
at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:220)
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:261)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:185)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:164)
at org.springframework.beans.factory.support.ConstructorResolver.instantiateUsingFactoryMethod(ConstructorResolver.java:276)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.instantiateUsingFactoryMethod(AbstractAutowireCapableBeanFactory.java:901)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:815)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:440)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409)
at java.security.AccessController.doPrivileged(Native Method)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380)
at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:264)
at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:220)
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:261)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:185)
at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:164)
at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:269)
... 20 more
Caused by: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1277)
at java.security.KeyStore.load(KeyStore.java:1185)
at com.vmware.vim.query.server.store.impl.StoreFactoryImpl.createSslServerSocket(StoreFactoryImpl.java:142)
at com.vmware.vim.query.server.store.impl.StoreFactoryImpl.init(StoreFactoryImpl.java:120)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeCustomInitMethod(AbstractAutowireCapableBeanFactory.java:1412)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeInitMethods(AbstractAutowireCapableBeanFactory.java:1373)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1333)
... 42 more
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.PKCS12PBECipherCore.b(DashoA13*..)
at com.sun.crypto.provider.PKCS12PBECipherCore$PBEWithSHA1AndRC2_40.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)
at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1274)
... 52 more

Das wars....
Vielleicht hat das ja von Euch auch schon jemand durch das Thema.

Gruß
Stefan

[mbreidenbach]

Die Zertifikate liegen für den Inventory Service auch nochmal an einer weiteren Stelle. Wurden die da auch getauscht ?

Der KB Artikel zum Zertifikatsaustausch vom vCenter ist ja weiter oben verlinkt.

[sam36]

Ja die wurden auch getauscht!

[sam36]

Ja die wurden auch getauscht!

hab den Fehler gefunden. Anscheinend muss für den Inventory Service beim SSL Zertifikat zwingend das Standardpasswort "testpassword" verwendet werden.
Blöd... das KB in dem man das Standardpasswort ändern könnte ist gesperrt.

http://support.cloud.eduserv.org.uk/entries/21652082-why-you-can-t-use-a-non-standard-pfx-password-in-vsphere

[mbreidenbach]

Anscheinend muss für den Inventory Service beim SSL Zertifikat zwingend das Standardpasswort "testpassword" verwendet werden

Ja das ist richtig - steht ja auch im obengenannten KB Artikel so drin

3.Execute the following command to create the rui.pfx file:

openssl pkcs12 -export -in rui.crt -inkey rui.key -name "rui" -passout pass:testpassword -out rui.pfx

Note: In a default configuration of vCenter Server, the certificate store password must be testpassword.

[mbreidenbach]

Deswegen empfiehlt VMware übrigens im Hardening Guide die private keys gut abzusichern und Zugriffe zu monitoren... wer die abgreifen kann kann Böses tun.

[sam36]

sodele jetzt läuft der Dienst und damit auch der Webclient.
Allerdings habe ich jetzt das Problem das nur eins der beiden Cluster angezeigt werden. Unter VM und Vorlagen bekomme ich zwar alle VMs gelistet, aber kann die aber beispielsweise nicht migrieren. Die Suche geht also weiter