Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VMware Virtual Center SSL Zertifikate mit Microsoft CA

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: CAleuchte

CAleuchte (Level 1) - Jetzt verbinden

24.09.2008 um 12:40 Uhr, 7774 Aufrufe

Hallo,

ich benötige dringend Hilfe bei dem folgenden Problem:

Das Virtual Center von VMware bietet die Möglichkeit die Verbindung per SSL zu verschlüssel, dies funktioniert bisher mit einem selbst erzeugten Zertifikat. Jedoch haben wir bei uns auch eine Microsoft CA, die für Webserver SSL Zertifikate ausstellen kann.

In einem Artikel wurde folgende herrangehensweise empfohlen:

  1. On your CA certificate request web form, choose advanced then on Advanced Certificate Request page select Webserver template and type in the name of the server (usually the DNS or FQDN) in Name text box.Certificate Add-in in MMC
  2. Select Mark keys as exportable check box and submit
  3. Install the certificate in your certificate store
  4. Open a new mmc (Start Run mmc and enter) and add Certificate add-in for the current user
  5. Go to personal store and find the certificate that you just issued
  6. Write click on it and select (All tasks Export)
  7. In Certificate Export Wizard, select Yes, Export the private key and then Next
  8. In Export file format screen, select Personal Information Exchange PKCS #12 (.PFX)
  9. Type and confirm private key password
  10. Browse to a location on your machine to store the PFX file
  11. Download the SSL Certificate Utility.
  12. Extract the zip file to a location on the local hard drive. There are four necessary files: ssleay32.dll, libeay32.dll, openssl.cfg and openssl.exe.
  13. Move the pfx file exported from step 10 to sslcert folder to facilitate finding it.
  14. Go to sslcert folder and type: openssl base64 -in filename.pfx -nocerts -out filename.pem
  15. Supply the password used when you created the Personal Information Exchange file during the export in step 9
  16. You will then be asked to create and verify a "PEM pass phrase". You will need to supply this pass phrase in order to convert the "PEM file" to a KEY file. This pass phrase will be used only once.sslcert in dos prompt
  17. Go to sslcert folder and type: openssl rsa -in filename.pem -out filename.key
  18. After entering the "PEM pass phrase", the .key file will be generated.
  19. Now you have three files filename.pfx, filename.pem, filename.key

Dies funktioniert bis zum Schritt "openssl base64 -in filename.pfx -nocerts -out filename.pem", wenn ich den Dateinamen anpasse bekomm ich vom die Fehlermeldung das die open -nocerts nicht existiert.

Lasse ich diese Option weg, wird der befehl ausgeführt und die Datei .pem erzeugt aber der Schritt "openssl rsa -in filename.pem -out filename.key" schlägt dann mit folgendem Fehler fehl:unable to load Private Key 1732:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:644:Expecting: ANY PRIVATE KEY

Laut Aussage von VMware muss die .pem Base64 encoded sein.

Weiß jemand wo hier der Fehler liegt?
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSL-Zertifikate Gültigkeitsdauer testen per Script (2)

Frage von laster zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst SSL Zertifikate - Unklarheiten bei der Planung (11)

Frage von atomique zum Thema Verschlüsselung & Zertifikate ...

Vmware
Patchday und Veeam VMware SSL Fehler

Link von hagerino zum Thema Vmware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...