Vmware vertrauenswürdige ca-root-zertifikate herunterladen

Installieren Sie vertrauenswürdige Stammzertifizierungsstellenzertifikate (CA). Dieses Verfahren gilt nur für Internet Explorer. Für andere Browser als Internet Explorer finden Sie die entsprechende Browserdokumentation. SSL-Zertifikate spielten in vSphere 5.1 eine wichtige Rolle, und die Verwaltung der Zertifikate, die von der vSphere-Umgebung benötigt wurden, wurde zu einer weiteren Herausforderung, die vSphere-Administratoren bewältigen mussten. Wenn Sie die standardmäßigen VMCA-Zertifikate verwenden möchten, müssen Sie das Stammzertifikat abrufen und als vertrauenswürdiges Stammzertifikat bereitstellen. Wenn Sie dies nicht tun, erhalten Sie die nicht vertrauenswürdigen Sicherheitshinweise, wenn Sie versuchen, auf den vCenter Web Client zuzugreifen. Ersetzen Sie die Computer-SSL-Zertifikate und optional die Solution User-Zertifikate durch Zertifikate, die von dieser Zertifizierungsstelle signiert sind. Ein Upgrade vSphere 6.5 bedeutet, dass kein beliebterwindows/c-vSphere Client mehr geliebt wird und viele Personen zum Webclient gezwungen werden. Mit dem Webclient spielen Zertifikate eine viel wichtigere Rolle beim Gesamtentwurf, und nicht vertrauenswürdige Zertifikate auf Ihren vCenter- und ESXi-Hosts werden Sie beim Bereitstellen neuer VMs, beim Importieren von OVF und anderen Upload-Situationen befallen.

Dies liegt daran, dass diese Uploads direkt mit dem ESXi-Host sprechen, so dass selbst wenn Sie das Zertifikat für das vCenter akzeptiert haben und Sie von vCenter hochladen, der Upload selbst zwischen Ihrem Computer und dem ESXi erfolgt, dessen Zertifikat ebenfalls nicht vertrauenswürdig ist. SSL-Zertifikate haben sich in der neuesten vCenter-Edition geändert. So installieren Sie ein neues Zertifikat. Beim Hinzufügen einer Hostverbindung zu einem vmware-Server wird die folgende Fehlermeldung angezeigt: Möglicherweise ist ein Neustart erforderlich, um die Änderung zu aktivieren, aber danach werden die lästigen Warnungen nach nicht vertrauenswürdigem Zertifikat entfernt. Es müssen zwei Schritte ausgeführt werden. Zuerst müssen Sie das Stammzertifikat von vCenter abrufen und in etwas Verwendbares konvertieren. Sobald Sie dies getan haben, müssen Sie es als vertrauenswürdiges Stammzertifikat bereitstellen. Die einfachste Möglichkeit, dies mit mehreren Computern zu tun, ist die Verwendung von Gruppenrichtlinien. Hier sind die Schritte zum Abrufen des Zertifikats: 1.

Öffnen Sie Ihren Webbrowser. 2. Navigieren Sie zu -fqdn von vcenter> 3. Klicken Sie in der unteren rechten Ecke auf den Link Vertrauenswürdige Stammzertifizierungsstelle herunterladen (der “A”-Zeiger in Abbildung 1). Dadurch wird eine ZIP-Datei heruntergeladen, die das Zertifizierungsstellenzertifikat und die Zertifikatsperrliste enthält. Die Lösung ist ziemlich einfach. Auf vSphere 6.0 führte VMware die VMware Certificate Authority (VMCA) als Teil der Platform Services Controller-Komponente von vCenter ein. Die VMCA verfügt über ein eigenes Stammzertifikat, das zum Ausstellen aller Host- und Dienstzertifikate in der Umgebung verwendet wird. Wenn Ihr Computer dem Stammzertifikat vertraut, vertrauen Sie allen ausgestellten Zertifikaten dieser Zertifizierungsstelle.

Die Lösung besteht darin, das Stammzertifikat von Ihrem VMCA herunterzuladen und zu importieren. In vSphere 6.0 hat VMware versucht, SSL-Zertifikate auf andere Weise zu adressieren. Es wurde eine neue Komponente namens “Platform Services Controller” eingeführt. Der Platform Services Controller enthält eine voll funktionsfähige Zertifizierungsstelle, die vMware Certification Authority (VMCA) genannt wird und die die in vCenter und den ESXi-Hosts verwendeten Zertifikate automatisch verwaltet. Installieren Sie die Zertifikate der vertrauenswürdigen Stammzertifizierungsstelle (CA). Navigieren Sie dazu zur Web-Benutzeroberfläche Ihres vCenter. Akzeptieren Sie das nicht vertrauenswürdige Zertifikat, wenn Sie dazu aufgefordert werden, und wird dann die Seite Erste Schritte angezeigt. Auf der unteren rechten Seite der Seite befindet sich ein Link zum Herunterladen der vertrauenswürdigen Stammzertifizierungsstellenzertifikate. Doppelklicken Sie für Windows auf die . CRT-Datei und ein Eigenschaftenfenster wird angezeigt. Klicken Sie auf Zertifikat installieren…

wählen Sie dann Local Machine & Next, lassen Sie die UAC, wenn Sie dazu aufgefordert werden, wählen Sie alle Zertifikate im folgenden Speicher platzieren und klicken Sie dann auf Durchsuchen… Diese Zertifizierungsstelle kann auch als Zwischenzertifizierungsstelle (Intermediate Certificate Authority, CA) konfiguriert werden, wenn Sie über eine vorhandene Unternehmenszertifizierungsstellenumgebung verfügen, oder vollständig umgangen werden, wenn Ihre Sicherheitsrichtlinie keine Zertifikate von einer nicht vertrauenswürdigen Zertifizierungsstelle zulässt (beachten Sie, dass diese Option die Komplexität der Verwaltung der Umgebung erhöht). Öffnen Sie online ein Ticket für technische Unterstützung bei der Fehlerbehebung, Breakfix-Anforderungen und anderen Produktproblemen.

Did you like this? Share it!

0 comments on “Vmware vertrauenswürdige ca-root-zertifikate herunterladen

Comments are closed.