Piszki Lab

Analiza przypadku w języku przodków…

Przygotowanie certyfikatu SSL dla View Connection Server

| 0 comments

Ostatnio generując nową replikę View Connection Servera odbiłem się od błędu “SSL Certificate: Unknown”:

vdm0

No cóż, skleroza nie boli, wygenerowałem certyfikat SSL metodą “standardową” zamiast właściwą za pomocą żądania certyfikatu bezpośrednio z serwera.

Wygenerowanie właściwego certyfikatu wymaga przygotowania odpowiedniego “template” na serwerze CA (nazwałem go VMware View):

cert1

cert2

W dokumentacji jest napisane, aby opcja “Build from this Active Directory” była zaznaczona, ja osobiście to odradzam. Szczególnie w środowisku typu LAB. Jeśli mamy środowisko produkcyjne, z dedykowanym administratorem AD który będzie pilnował aby wszystkie informacje były właściwie uzupełniane i zgodne, wtedy tak. Inaczej lepiej wszystko podać ręcznie przy generacji certyfikatu. Na właściwym (przygotowywanym) serwerze “connection/replica” wykonujemy następujące kroki (oczywiście mmc—>certyfikaty—>lokalny komputer—>osobiste):

vdm1

vdm2

vdm3

vdm4

vdm5

vdm6

vdm8

Na koniec, po wygenerowaniu certyfikatu, restartujemy maszynę i wszystko będzie działać. Pamiętajmy też, że na każdej maszynie typu Connection Server/Replica, musimy wyłączyć sprawdzanie list CRL (chyba, że mamy inną potrzebę Puszczam oczko).

Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.