Ssl tls zertifikat auf esxi tauschen

Aus bknowledgebase
Zur Navigation springen Zur Suche springen

Kurzanleitung[Bearbeiten]

1. Einloggen via SSH bzw. ESXi Shell

cd /etc/vmware/ssl,


mv rui.crt orig.rui.crt
mv rui.key orig.rui.key

2. Neue Zertifikate nach

/etc/vmware/ssl.

kopieren. Z.b. Mittels WinSCP


3. Neue Zertifikate in rui.crt und rui.key umbenennen.

Host neustarten

.pfx-Zertifikate vorher umwandeln[Bearbeiten]

1. Wenn man die Zertifikate bereits auf dem esxi host hat und per ssh angemeldet ist.

Openssl verwenden, um den privaten Schlüssel aus der .p12- oder .pfx-Zertifikatsdatei zu exportieren.

Beispiel:

openssl pkcs12 -in server.pfx -nocerts -out key.pem

2. Das Kennwort aus dem privaten Schlüssel entfernen und in der Datei server.key speichern.

Mit diesem Schritt verhindern Sie, dass Apache bei jedem Neustart die Eingabe Ihres Kennworts anfordert.

openssl rsa -in key.pem -out server.key

3. Das Serverzertifikat aus Ihrer Zertifikatsdatei Exportieren und speichern.

openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt

H@ppy H@cking