Letzte Aktualisierung am 22.09.2019, 16:09:11 Uhr
Signierte SSL-Zertifikate sind immer mehr im Kommen. So auch bei uns und wir versuchen bei jeder Neuinstallation unsere eigen signierte Zertifikate unterzuschieben. Standardmäßig wird die vSphere Management Assistant (vMA) mit einem selbstsignierten Zertifikat ausgeliefert. Dieses liegt im PEM-Format, mit dem Namen server.pem und ist im Pfad /opt/vmware/etc/lighttpd/ zu finden. D.h. auch das neue Zertifikat muss in diesem Format vorliegen
Nachfolgend eine kurze Schritt-für-Schritt Anleitung um das Zertifikat zu tauschen:
1) Am Rechner die das neue Zertifikat mit Hilfe von Notepad/Editor öffnen
2) An der vMA via SS mit dem Benutzer „vi-admin“ anmelden
3) In das Verzeichnis „cd /opt/vmware/etc/lighttpd/“ wechseln
4) Eine neue Datei erstellen mit dem Namen domain.pem (sudo vi domain.pem).
5) Am Rechner in Notepad mit dem Inhalt der PEM-Datei wechseln, alles markieren (STRG+A), Kopieren
6) In die SSH-Konsole wechseln und mit der Rechtsmause-Taste um die Zwischenablage einzufügen
7) Die Tasten „ESC“, „:“, „w“ und „q“ rücken und mit der Taste „RETURN“ bestätigen. Somit wird der Inhalt gespeichert und die Datei geschlossen
8) Den Webservver neustarten (su service vami-lighttp restart).
Hier eine kl. Ablaufsunterstützung:
Beim erneuten Aufruf der Verwaltungsoberfläche erscheint keinerlei SSL-Fehlermeldung mehr.