{"id":1289,"date":"2011-11-11T07:58:38","date_gmt":"2011-11-11T06:58:38","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=1289"},"modified":"2020-05-01T19:26:53","modified_gmt":"2020-05-01T17:26:53","slug":"exchanging-ssl-certificates-at-the-esxi","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2011\/11\/11\/exchanging-ssl-certificates-at-the-esxi\/","title":{"rendered":"SSL Zertifikate am ESXi austauschen"},"content":{"rendered":"

Der ESXi Server verwendet von Haus aus selbst signierte (SSL) Zertifikate, welche mir pers\u00f6nlich ein bisschen ein Dorn im Auge sind – vor allem seit ich meine Projekte auf CAcert Zertifikate umgestellt habe. Da es aber leider im vSphere Client keine nette L\u00f6sung gibt, habe ich mir einmal angesehen, wo die generierten Zertifikate eigentlich abgelegt werden und mir eine L\u00f6sung zusammengebastelt, um die Zertifikate auszutauschen.<\/p>\n

Zuerst beginnt man klassisch mit dem Freischalten des SSH Zugriffs auf den ESXi Host, da wir auf der Shell arbeiten m\u00fcssen. Dies passiert entweder \u00fcber den Client oder direkt am Server und sollte eigentlich keine gro\u00dfe Sache sein. Im Verzeichnis \/etc\/vmware\/ssl<\/em> finden sich die vom Server verwendeten Zertifikate und Schl\u00fcssel, genauer gesagt geht es um die Dateien rui.key und rui.crt<\/p>\n

Wir beginnen mit dem CSR, dem Certificate Signing Request<\/a>, den wir entweder \u00fcber OpenSSL direkt erstellen k\u00f6nnen, oder \u00fcber ein entsprechendes Tool oder Script. Ich pers\u00f6nlich verwende das CSR Script von CAcert. Beim CSR wird der private Schl\u00fcssel generiert, welchen wir als rui.key abspeichern. Dann wird der CSR an die CA (Certificate Authority), in meinem Fall eben CAcert weitergegeben, welche daraus ein Zertifikat basteln, welches als rui.crt abgelegt wird.<\/p>\n

Da nun Editoren auf dem ESXi Host Luxus sind, schicken wir die beiden Dateien via SCP in das entsprechende Verzeichnis und starten den Server neu, damit diese aktiv werden. Sollte es zu Problemen dabei kommen, h\u00e4lt der Host folgendes Kommando bereit um ein neues, selbst signiertes Zertifikat zu erstellen um zumindest wieder Zugriff auf den Server zu bekommen:<\/p>\n

\/sbin\/create_certificates<\/code><\/p><\/blockquote>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Der ESXi Server verwendet von Haus aus selbst signierte (SSL) Zertifikate, welche mir pers\u00f6nlich ein bisschen ein Dorn im Auge sind – vor allem seit ich meine Projekte auf CAcert Zertifikate umgestellt habe. Da es aber leider im vSphere Client keine nette L\u00f6sung gibt, habe ich mir einmal angesehen, wo die generierten Zertifikate eigentlich abgelegt werden und mir […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[546,564,572],"class_list":["post-1289","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-cacert","tag-ssl","tag-vmware"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1289"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1289\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}