Hallo.
Wie kann ich dem VCSA ein neue Zertifikat rein machen?
das fertige zert. ich hab auf meinem pc liegen.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Wie dem VCSA ein neues zertifikat verpassen?
-
Dayworker
- King of the Hill
- Beiträge: 13652
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Mit Umbenennen ist es hier meines Wissens nicht getan, da die Dateien sonst im falschen Format vorliegen. Du kannst jedoch mit OpenSSL diese ins andere Format überführen.
Wenn ich mich nicht verirre, müßtest folgendes passen:
privkey.pem = maschine_ssl.key
cert.pem = machine_ssl.cer
fullchain.pem = Root64.cer
Wenn ich mich nicht verirre, müßtest folgendes passen:
privkey.pem = maschine_ssl.key
cert.pem = machine_ssl.cer
fullchain.pem = Root64.cer
So zuerst endschuldigung für den doppelpost.
Ich muss dir wiedersprechen Dayworker.
Meine *.pem datein die von letsencrypt erstellt worden sind, sind im richtigen format, das hab ich per suche im letsencrypt forum heruas gefunden:
https://community.letsencrypt.org/t/how ... files/7348
ich hab also die datein, so umbennnant wie du es geschrieben hast und hab die datein importiert.
Lief ohne probleme und ich hab jetzt keinen zertfehler meldung im Chrom mehr.
Ich muss dir wiedersprechen Dayworker.
Meine *.pem datein die von letsencrypt erstellt worden sind, sind im richtigen format, das hab ich per suche im letsencrypt forum heruas gefunden:
https://community.letsencrypt.org/t/how ... files/7348
ich hab also die datein, so umbennnant wie du es geschrieben hast und hab die datein importiert.
Lief ohne probleme und ich hab jetzt keinen zertfehler meldung im Chrom mehr.
Dayworker meint Zertifikate im binären DER-Format - die man ebenfalls in CRT- oder CER-Dateien findet. Bei denen nützt umbenennen dann nix - man muss sie mit z.B. mit openssl umwandeln.
Zertifikate im PEM-Format sind immer bearbeitbare ASCII-Dateien.
https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
Zertifikate im PEM-Format sind immer bearbeitbare ASCII-Dateien.
https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
Ich habe heute den zweiten Versuch in 3 Monaten gestartet von unserer internen CA unterschriebene Zertifikate auf external pcsc und vcsa zu installieren und stand am Ende wieder mit einem leeren Inventory im Web Client da. Ich bin dem KB Artikel https://kb.vmware.com/kb/2112277 gefolgt, das certificate-manager Skript hat auch mit 100% erfolgreich geendet, aber funktionieren tut es trotzdem nicht. Weder reboot noch browser cache leeren hat geholfen.
-
Dayworker
- King of the Hill
- Beiträge: 13652
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Du hättest ja auch gleich schreiben können, daß du die Zertifikate mit Letsencrypt erstellt hast.Conan hat geschrieben:So zuerst endschuldigung für den doppelpost.
Ich muss dir wiedersprechen Dayworker.
Meine *.pem datein die von letsencrypt erstellt worden sind, sind im richtigen format, das hab ich per suche im letsencrypt forum heruas gefunden:
https://community.letsencrypt.org/t/how ... files/7348
ich hab also die datein, so umbennnant wie du es geschrieben hast und hab die datein importiert.
Lief ohne probleme und ich hab jetzt keinen zertfehler meldung im Chrom mehr.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast