Nachdem mich das neue Webinterface des VMWare Servers 2 langsam in den Wahnsinn treibt, da dieses Ding sehr instabil läuft, war ich auf der Suche nach einer Alternative.
Dadurch, dass sich der VMWare Server und ESXi bzw ESX sehr ähneln, kann man auch den VMWare Infrastructure Client der dort zum Einsatz kommt auch mit dem VMWare Server 2 verwenden.
Leider lässt sich der VMWare Infrastructure Client nicht einzeln von der VMWare Webseite herunterladen, sondern wird nur zusammen mit dem ESXi bzw ESX ausgeliefert. Daher muss man sich zumindest den ebenfalls kostenlosen ESXi herrunterladen und nachdem man diesen irgendwo installiert hat, kann man sich den VMWare Infrastructure Client herrunterladen. (Falls jemand einen einfacheren Weg kennt bitte melden oder Kommentar schreiben)
Danach kann man sich auf den VMWare Server 2 wie auf einen ESXi bzw ESX verbinden, man muss jedoch den Port (8333) mit einem Doppelpunkt an den Servernamen anfügen. (Siehe Bild)
Leider habe ich noch keine Möglichkeit gefunden den VMWare Infrastructure Client unter Ubuntu zum laufen zu bringen. Hier findet man eine Anleitung welche jedoch nur ohne die verschlüsselte Verbindung funktioniert und ist daher eher weniger für den produktiven Einsatz zu gebrauchen.
Update:
Mitlerweile ist ESXi in der Version 4 erschienen. Dabei wird der Infrastructure Client durch den VMWare vSphere Client abgelöst. Dieser lässt sich auch unter http://www.vmware.com/products/esxi direkt herrunterladen. Es hat sich nicht viel geändert, der Client kann weiterhin auch mit dem VMWare Server verwendet werden.
Archive for the ‘Windows’ Category
Zuerst benötigt man eine Microsoft Management Console. Diese startet man über “Start -> Run… -> mmc.exe”.
Nun muss man das Zertifikat Snap-in hinzufügen. Snap-ins können über “File -> Add/Remove Snap-in …” hinzugefügt werden. In diesem Fenster kann man nun nach dem Klick auf “Add” Snap-in’s zum hinzufügen auswählen. Hier wählt man “Certificates” und bestätigt die auswahl mit “Add”. In dem sich öffnenden Dialog wählt man zuerst “Computer account” und anschließend “Local Computer” und bestätigt die Auswahl mit “Finish”. Es müssen keine weiteren Snap-ins hinzugefügt werden, darum kann man die Auswahl mit “Close” verlassen und mit “OK” bestätigen.
Nun findet man im Menü das Zertifikat Snap-in und in diesem unter “Personal” und dann “Certificates” die einzelnen IIS Zertifikate, welche auf dem Server installiert sind. Jetzt muss das Zertifikat zuerst exportiert werden. Dazu macht man einen Rechtsklick auf das entsprechende Zertifikat und wählt “All Tasks -> Export…” und startet damit den “Certificate Export Wizard”. Hier ist es wichtig das die Option “Yes. export the private key” mit ausgewählt wird. Am Ende des Assistenten kann man das Zertifikat als PFX Datei speichern (z.B. export.pfx).
Die PFX Datei kann nun mit openssl konvertieren. Dazu muss zuerst der Private Key aus der PFX Datei extrahiert werden:
openssl pkcs12 -in export.pfx -nocerts -out key.pem
Anschließend das eigentliche Zertifikat ebenfalls aus der PFX Datei extrahieren:
openssl pkcs12 -in export.pfx -clcerts -nokeys -out cert.pem
Nun muss man noch das Passwort, welches von Windows vom Zertifikatschlüssel entfernen. Ansonsten müsste man bei jedem Neustart des Apache Webservers dieses Passwort eingeben
openssl rsa -in key.pem -out server.key openssl rsa -in key.pem > key.pem
Nun kann man das Zertifikat und den dazugehörigen Schlüssel zum VirtualHost in die entsprechende Apache Site Konfiguration einbinden:
SSLEngine on SSLCertificateFile cert.pem SSLCertificateKeyFile key.pem
