{"id":204,"date":"2023-01-24T09:13:13","date_gmt":"2023-01-24T09:13:13","guid":{"rendered":"https:\/\/cofoek.de\/eu\/?p=204"},"modified":"2023-05-25T10:54:35","modified_gmt":"2023-05-25T10:54:35","slug":"generieren-neuer-selbstsignierte-zertifikate-fuer-esxi","status":"publish","type":"post","link":"https:\/\/cofoek.de\/eu\/generieren-neuer-selbstsignierte-zertifikate-fuer-esxi\/","title":{"rendered":"Generieren neuer selbstsignierte Zertifikate f\u00fcr ESXi"},"content":{"rendered":"\n<p>Normalerweise werden neue Zertifikate nur dann erstellt, wenn der Hostname ge\u00e4ndert oder das Zertifikat versehentlich gel\u00f6scht wird. Unter gewissen Umst\u00e4nden m\u00fcssen Sie den Host zwingen, neue Zertifikate zu erzeugen.<\/p>\n\n\n\n<p>Um die Vorteile der Zertifikats\u00fcberpr\u00fcfung voll nutzen zu k\u00f6nnen, insbesondere, wenn Sie vorhaben, verschl\u00fcsselte Remoteverbindungen extern zu verwenden, verwenden Sie kein selbstsigniertes Zertifikat. Installieren Sie stattdessen neue Zertifikate, die von einer g\u00fcltigen internen Zertifizierungsstelle (CA) signiert wurden, oder erwerben Sie ein Zertifikat von einer vertrauensw\u00fcrdigen Zertifizierungsstelle.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Melden Sie sich bei der&nbsp;ESXi Shell&nbsp;als Benutzer mit Administratorrechten an.<\/li>\n\n\n\n<li>Sichern Sie im Verzeichnis&nbsp;\/etc\/vmware\/ssl&nbsp;alle vorhandenen Zertifikate, indem Sie sie mit folgenden Befehlen umbenennen.<br><em>mv rui.crt orig.rui.crt<\/em><br><em>mv rui.key orig.rui.key<\/em><\/li>\n\n\n\n<li>F\u00fchren Sie den Befehl&nbsp;\/sbin\/generate-certificates&nbsp;aus, um neue Zertifikate zu generieren.<\/li>\n\n\n\n<li>Starten Sie den Host neu.<br>Durch das Generieren werden die Zertifikate am korrekten Speicherort abgelegt. Alternativ k\u00f6nnen Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren und anschlie\u00dfend die Verwaltungs-Agenten \u00fcber die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten.<\/li>\n\n\n\n<li>Best\u00e4tigen Sie, dass der Host neue Zertifikate erfolgreich erstellt hat, indem Sie den folgenden Befehl verwenden und die Zeitstempel der neuen Zertifikatsdateien mit&nbsp;orig.rui.crt&nbsp;und&nbsp;orig.rui.key&nbsp;vergleichen.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Normalerweise werden neue Zertifikate nur dann erstellt, wenn der Hostname ge\u00e4ndert oder das Zertifikat versehentlich gel\u00f6scht wird. Unter gewissen Umst\u00e4nden m\u00fcssen Sie den Host zwingen, neue Zertifikate zu erzeugen. Um die Vorteile der Zertifikats\u00fcberpr\u00fcfung voll nutzen zu k\u00f6nnen, insbesondere, wenn Sie vorhaben, verschl\u00fcsselte Remoteverbindungen extern zu verwenden, verwenden Sie kein selbstsigniertes Zertifikat. Installieren Sie stattdessen &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/cofoek.de\/eu\/generieren-neuer-selbstsignierte-zertifikate-fuer-esxi\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eGenerieren neuer selbstsignierte Zertifikate f\u00fcr ESXi\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5,6],"tags":[],"class_list":["post-204","post","type-post","status-publish","format-standard","hentry","category-esxi","category-zertifikate"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/comments?post=204"}],"version-history":[{"count":1,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/204\/revisions"}],"predecessor-version":[{"id":205,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/204\/revisions\/205"}],"wp:attachment":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/media?parent=204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/categories?post=204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/tags?post=204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}