View Connection Server - SSL-Zertifikat

[cotec]

Hallo,

ich habe gerade einen fertiginstallierten View-Server übergeben bekommen und soll mich um die noch anstehenden Probleme kümmern.
z.B. bekomme ich schon nach dem einloggen im View-Administrator folgende Fehlermeldung:


Nun, das selbstsignierte Zertifikat habe ich via IE -> Zertifikat in Datei kopieren -> und certmgr-Import bereits installiert und befindet sich nun unter "Vertrauenswürdige Stammzertifizierungsstellen" und "Eigene Zertifikate".
Ich habe in dem Netz keinen Zertifikatsserver, weshalb für mich nur die Option bleibt selbstdignierte zu nutzen.

Warum sollte das Zertifikat nicht von den Clients genutzt werden dürfen?
Der Klick auf den Button "Weitere Optionen" linkt mich auf => http://pubs.vmware.com/view-51/index.js ... 080B4.html

was mir aber nicht sehr weiterhilft. Auch so finden sich etliche Seiten im Netz die den Zertifikatsimport zeigen, allerdings immer in Verbindung mit der Nutzung eines Zertifikatsservers.
Ist der denn zwingend erforderlich? need help...

Gruß,
~cotec


edit: eine Seite die es gut beschreibt, allerdings wieder mit Zertikatsserver: http://fojta.wordpress.com/2012/05/27/v ... placement/

[~thc]

Nun, das selbstsignierte Zertifikat habe ich via IE -> Zertifikat in Datei kopieren -> und certmgr-Import bereits installiert und befindet sich nun unter "Vertrauenswürdige Stammzertifizierungsstellen" und "Eigene Zertifikate".
Ich habe in dem Netz keinen Zertifikatsserver, weshalb für mich nur die Option bleibt selbstdignierte zu nutzen.

Der Teufel steckt im (Windows-)Detail: Importiere das Zertifikat im certmgr.msc als Administrator.

[Wenn ich Recht habe, dann vertraust du (als angemeldeter Benutzer) zwar dem Zertifikat, aber nicht das Konto, unter dem der meckernde Dienst läuft.]

[cotec]

Der Teufel steckt im (Windows-)Detail: Importiere das Zertifikat im certmgr.msc als Administrator.

[Wenn ich Recht habe, dann vertraust du (als angemeldeter Benutzer) zwar dem Zertifikat, aber nicht das Konto, unter dem der meckernde Dienst läuft.]

Hab mir eine Verknüpfung auf dem Desktop erstellt, mit Administratorrechten geöffnet, Zertifikat gelöscht, erneut importiert. View-Dienste neugestartet, Problem besteht weiterhin...

[soehl]

Das Problem besteht darin, das der Nutzer (Standard ist SYSTEM) unter dem die View Dienste laufen nicht dem Zertifikat "vertraut".
Ich bin leider unterwegs, so das ich dir nur grob skizzieren kann wie es geht:

- mmc starten
- Datei -> Snap-In hinzufügen / entfernen
- Snap-In Zertifikate hinzufügen für Computerkonto des lokalen Computers
- Zertifikat importieren.

[~thc]

yup. soehl hat Recht - und die mmc als Administrator starten.

[cotec]

okay, in welche Gruppen genau muss das Zertifikat denn importiert werden?
Eigentlich reicht doch "Vertrauenswürdige Stammzertifizierungsstellen" oder?

[~thc]

Ja.

[blackwindow]

das Importieren des Zertifikats für View voraussetzt IIS (Ohne Webserver, den Haken rausnehmen) da muss man das Zertifikat hinzufügen. Normalerweise bekommt man eine ausführliche Anleitung, wenn man ein CA bestellt.
Der Rest steht hier
http://pubs.vmware.com/view-50/index.js ... DB4FE.html

okay, in welche Gruppen genau muss das Zertifikat denn importiert werden?
Eigentlich reicht doch "Vertrauenswürdige Stammzertifizierungsstellen" oder?

Automatisch auswählen, CA landet dahin wo er sein muss! Zumindest hat bei uns A1 funktioniert.

Und nicht vergessenm IIS Dienste neuzustarten!

[soehl]

IIS und View?! Da scheinst du etwas zu verwechseln, auf dem Connection Server wird kein IIS benötigt.

[blackwindow]

natürlich nicht auf dem Connection Server.. es kann ein anderer Server sein, weil CA Manager für die Importireung des Zertifikats in diesem Fall nicht ausreichend ist

[soehl]

Da komme ich ehrlich gesagt nicht hinterher.

[PeterDA]

Hi,
ich häng mich mal hier rein:

Also was du machen musst ist zum einen im View Administrator das Zertifikat als vertrauenswürdig einzustufen. Hierzu in der Seite des Screenshots auf "Zusätzliche Optionen" Klicken dort kannst du dass dann machen. Danach sollte dieser Fehler auch weg sein.

Dann hast du das Problem, dass die View Clients das Zertifikat nicht kennen was bei View 5.1 dazu führen kann, dass du keine Verbindung aufbauen kannst. Hier einfach das Zertifikat auf den Clients bekannt machen. Hier gibts je nach Clients x Möglichkeiten. Für Win empfiehlt es sich das Zertifikat einfach in die GPOs zu packen.

Gruß Peter