Der VMware ESXi-Host erzeugt bei der Installation zwar ein gültiges Zertifikat, welches aber vom Browser nicht akzeptiert wird, da es von keiner gültigen CA ausgestellt wurde. Von unserer internen CA (wie man diese aufsetzt, beschreibe ich hier) habe ich mir daher ein Zertifikat ausstellen lassen, aber wie bekomme ich das nun auf den ESXi-Host?
Im Teil 2 habe ich beschrieben wie man das erstellte Root-Zertifikat manuell auf den Clients installiert. Während das bei ein paar Clients sicherlich noch gut machbar ist, ist dieser Weg bei einigen hundert oder tausenden Clients natürlich viel zu zeitaufwändig. Wir haben in unserer Firma eine Active Directory-Infrastruktur und nutzen eine entsprechende GPO (Gruppenrichtlinie) um …
Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren) Weiterlesen »
Im ersten Teil habe ich mir ein Root-Zertifikat erstellt, welches ich dazu nutzen möchte selbst erstellte Zertifikate für interne Webserver zu beglaubigen. Damit dieses funktioniert, muss ich aber zunächst einmal den Clients beibringen, dass sie unserem Root-Zertifikat – und damit auch allen damit beglaubigten Zertifikaten – vertrauen. Je nach verwendetem Betriebssystem ist der Vorgang mehr …
Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren) Weiterlesen »
Wir betreiben hier verschiedene Webserver, die nur internen Zwecken dienen, aber die Daten dennoch verschlüsselt ausliefern. Nun ist es ziemlich nervig bei jedem Aufruf diese „Diese Seite ist nicht sicher“-Warnung wegklicken zu müssen. Außerdem besteht die Gefahr, dass die User sich daran gewöhnen, dass diese Warnmeldung kommt und die auch dann missachten, wenn echt mal …
Eigene CA betreiben – Schritt 1 (eigene CA erstellen) Weiterlesen »