0
VMware Virtual Center SSL Zertifikate mit Microsoft CA
Hallo,
ich benötige dringend Hilfe bei dem folgenden Problem:
Das Virtual Center von VMware bietet die Möglichkeit die Verbindung per SSL zu verschlüssel, dies funktioniert bisher mit einem selbst erzeugten Zertifikat. Jedoch haben wir bei uns auch eine Microsoft CA, die für Webserver SSL Zertifikate ausstellen kann.
In einem Artikel wurde folgende herrangehensweise empfohlen:
Dies funktioniert bis zum Schritt "openssl base64 -in filename.pfx -nocerts -out filename.pem", wenn ich den Dateinamen anpasse bekomm ich vom die Fehlermeldung das die open -nocerts nicht existiert.
Lasse ich diese Option weg, wird der befehl ausgeführt und die Datei .pem erzeugt aber der Schritt "openssl rsa -in filename.pem -out filename.key" schlägt dann mit folgendem Fehler fehl:unable to load Private Key 1732:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:644:Expecting: ANY PRIVATE KEY
Laut Aussage von VMware muss die .pem Base64 encoded sein.
Weiß jemand wo hier der Fehler liegt?
ich benötige dringend Hilfe bei dem folgenden Problem:
Das Virtual Center von VMware bietet die Möglichkeit die Verbindung per SSL zu verschlüssel, dies funktioniert bisher mit einem selbst erzeugten Zertifikat. Jedoch haben wir bei uns auch eine Microsoft CA, die für Webserver SSL Zertifikate ausstellen kann.
In einem Artikel wurde folgende herrangehensweise empfohlen:
- On your CA certificate request web form, choose advanced then on Advanced Certificate Request page select Webserver template and type in the name of the server (usually the DNS or FQDN) in Name text box.Certificate Add-in in MMC
- Select Mark keys as exportable check box and submit
- Install the certificate in your certificate store
- Open a new mmc (Start Run mmc and enter) and add Certificate add-in for the current user
- Go to personal store and find the certificate that you just issued
- Write click on it and select (All tasks Export)
- In Certificate Export Wizard, select Yes, Export the private key and then Next
- In Export file format screen, select Personal Information Exchange PKCS #12 (.PFX)
- Type and confirm private key password
- Browse to a location on your machine to store the PFX file
- Download the SSL Certificate Utility.
- Extract the zip file to a location on the local hard drive. There are four necessary files: ssleay32.dll, libeay32.dll, openssl.cfg and openssl.exe.
- Move the pfx file exported from step 10 to sslcert folder to facilitate finding it.
- Go to sslcert folder and type: openssl base64 -in filename.pfx -nocerts -out filename.pem
- Supply the password used when you created the Personal Information Exchange file during the export in step 9
- You will then be asked to create and verify a "PEM pass phrase". You will need to supply this pass phrase in order to convert the "PEM file" to a KEY file. This pass phrase will be used only once.sslcert in dos prompt
- Go to sslcert folder and type: openssl rsa -in filename.pem -out filename.key
- After entering the "PEM pass phrase", the .key file will be generated.
- Now you have three files filename.pfx, filename.pem, filename.key
Dies funktioniert bis zum Schritt "openssl base64 -in filename.pfx -nocerts -out filename.pem", wenn ich den Dateinamen anpasse bekomm ich vom die Fehlermeldung das die open -nocerts nicht existiert.
Lasse ich diese Option weg, wird der befehl ausgeführt und die Datei .pem erzeugt aber der Schritt "openssl rsa -in filename.pem -out filename.key" schlägt dann mit folgendem Fehler fehl:unable to load Private Key 1732:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:644:Expecting: ANY PRIVATE KEY
Laut Aussage von VMware muss die .pem Base64 encoded sein.
Weiß jemand wo hier der Fehler liegt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97721
Url: https://administrator.de/contentid/97721
Printed on: April 19, 2024 at 10:04 o'clock
