{"id":596,"date":"2020-03-09T00:13:36","date_gmt":"2020-03-08T23:13:36","guid":{"rendered":"http:\/\/www.cofoek.de\/eu\/?p=596"},"modified":"2023-05-25T10:55:49","modified_gmt":"2023-05-25T10:55:49","slug":"generieren-neuer-selbstsignierte-zertifikate-fuer-esxi-2","status":"publish","type":"post","link":"https:\/\/cofoek.de\/eu\/generieren-neuer-selbstsignierte-zertifikate-fuer-esxi-2\/","title":{"rendered":"Generieren neuer selbstsignierte Zertifikate f\u00fcr ESXi"},"content":{"rendered":"\n<p>Normalerweise werden neue Zertifikate nur dann erstellt, wenn der Hostname ge\u00e4ndert oder das Zertifikat versehentlich gel\u00f6scht wird. Unter gewissen Umst\u00e4nden m\u00fcssen Sie den Host zwingen, neue Zertifikate zu erzeugen.<\/p>\n<p>Um die Vorteile der Zertifikats\u00fcberpr\u00fcfung voll nutzen zu k\u00f6nnen, insbesondere, wenn Sie vorhaben, verschl\u00fcsselte Remoteverbindungen extern zu verwenden, verwenden Sie kein selbstsigniertes Zertifikat. Installieren Sie stattdessen neue Zertifikate, die von einer g\u00fcltigen internen Zertifizierungsstelle (CA) signiert wurden, oder erwerben Sie ein Zertifikat von einer vertrauensw\u00fcrdigen Zertifizierungsstelle.<\/p>\n<ul>\n<li id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__STEP_FF3ABAD690A64DA79588D441D662E341\" class=\"li step stepexpand\"><span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d18e162\" class=\"ph cmd\">Melden Sie sich bei der <span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d18e164\" class=\"ph productname\">ESXi Shell<\/span> als Benutzer mit Administratorrechten an.<span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d18e167\" class=\"ph uicontrol\"><\/span><\/span><\/li>\n<li class=\"li step stepexpand\"><span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e765\" class=\"ph cmd\">Sichern Sie im Verzeichnis <span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e767\" class=\"ph filepath\">\/etc\/vmware\/ssl<\/span> alle vorhandenen Zertifikate, indem Sie sie mit folgenden Befehlen umbenennen.<br><\/span><em>mv rui.crt orig.rui.crt <\/em><br><em>mv rui.key orig.rui.key<\/em><\/li>\n<li class=\"li step stepexpand\"><span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e783\" class=\"ph cmd\">F\u00fchren Sie den Befehl <span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e785\" class=\"keyword cmdname\">\/sbin\/generate-certificates<\/span> aus, um neue Zertifikate zu generieren.<\/span><\/li>\n<li id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__STEP_8AA811335B014CBB9740A01CCC524B25\" class=\"li step stepexpand\"><span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__CMD_4E857C29C3B6492887993C4B57F7C9C1\" class=\"ph cmd\">Starten Sie den Host neu.<br><\/span>Durch das Generieren werden die Zertifikate am korrekten Speicherort abgelegt. Alternativ k\u00f6nnen Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren und anschlie\u00dfend die Verwaltungs-Agenten \u00fcber die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten.<\/li>\n<li class=\"li step stepexpand\"><span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e804\" class=\"ph cmd\">Best\u00e4tigen Sie, dass der Host neue Zertifikate erfolgreich erstellt hat, indem Sie den folgenden Befehl verwenden und die Zeitstempel der neuen Zertifikatsdateien mit <span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e806\" class=\"ph filepath\">orig.rui.crt<\/span> und <span id=\"GUID-EA0587C7-5151-40B4-88F0-C341E6B1F8D0__d30e809\" class=\"ph filepath\">orig.rui.key<\/span> vergleichen.<\/span><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[12,126],"tags":[28,29],"class_list":["post-596","post","type-post","status-publish","format-standard","hentry","category-archiv","category-willkommen","tag-esxi","tag-zertifkate"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/comments?post=596"}],"version-history":[{"count":1,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/596\/revisions"}],"predecessor-version":[{"id":728,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/596\/revisions\/728"}],"wp:attachment":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/media?parent=596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/categories?post=596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/tags?post=596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}