Zertifikate

    Zertifikate für vCenter, ESXi und SSL erstellen, verteilen und verwalten

    Zertifikate für vSphere ausstellen und verwaltenSämtliche vCenter-Dienste verwenden SSL für die Kommunikation miteinander und mit ESXi. Außer­dem nutzen Kompo­nenten wie der vSphere Web Client Zertifikate zur Authen­tifizierung bei vCenter SSO. Ihr Manage­ment war in der Vergan­gen­heit recht umständ­lich. VMware hat in Version 6.5 diese Kom­plexität ver­ringert.

    Ungültiges Zertifikat: Browser-Warnung bei vSphere Web Client beseitigen

    SSL-ZertifikateVerbindet man sich mit einem frisch installierten vCenter Server, dann warnt der Web-Browser vor einem nicht vertrauens­würdigen Zertifikat. Die solideste Lösung besteht darin, im Unter­nehmens-PKI ein neues Zertifikat für vCenter auszustellen. Am einfachsten ist es jedoch, das Root-Zertifikat der VMware Certificate Authority in den Browser zu übernehmen.

    Root-Zertifikate überprüfen mit PowerShell und dem kostenlosen RCC

    Zertifikat-SymbolVorinstallierte Root-Zerti­fikate in Windows oder Firefox sorgen dafür, dass Browser und andere Pro­gramme auto­matisch alle Zertifikate als gültig anerkennen, die sie sich auf die dazu­ge­hörigen Root-CAs zurück­verfolgen lassen. Zuletzt gab es Fälle von Missbrauch (Lenovo, Dell), so dass es sinnvoll erscheint, die installierten Root-Zertifikate gelegent­lich zu prüfen.

    Web-Client für ESXi: Partition-Editor, Zertifikatimport, VM Hot-edit, Domain-Join

    VMware ESXi Host ClientVMware Labs veröffentlichte die Version 3 des ESXi Host Client. Das Web-basierte Manage­ment für Standalone-Hosts erhielt eine Reihe be­deu­tender Neuerungen, darunter einen Editor für das Parti­ionierungs­schema, eine Funktion zum Anfor­dern und Importieren von SSL-Zertifikaten oder die Möglichkeit, die Einstellungen von VMs im laufenden Betrieb zu bearbeiten.

    VMware vCenter 6.0: vollwertiges vCSA, SSO in Platform Services Controller

    vCenter Server ApplianceVMware ließ vCenter in vSphere 6.0 einige wesentliche Neuer­ungen angedeihen. Dazu gehört eine weitere Aufwertung des Linux-basierten vCenter Server Appliance (vCSA), das nun in fast allen Belangen mit vCenter unter Windows gleichzieht. Neu ist zudem der Platform Services Controller, in dem sich alle Security-Komponenten von vCenter versammeln.

    SAN-Zertifikate ausstellen über Active Directory CA

    SSL-ZertifikateBetreibt man RD Session Hosts oder IIS-Web-Server in größerer Zahl, dann müsste man für jede Ma­schine ein eigenes SSL-Zerti­fikat aus­stellen, um einen Namens­konflikt zwischen dem Host­name und dem im Zerti­fikat ge­speicher­ten Antrag­steller zu ver­meiden. Die X.509-Erweiterung Subject Alternative Name (SAN) ver­ein­facht diese Auf­gabe, indem man mit einem ein­zigen Zerti­fikat mehrere Rech­ner schützen kann.