Für eine kleine Test- oder Laborumgebung ist der betrieb einer kompletten, eventuelle sogar mehrstufigen CA (oder PKI) ein sehr großer Aufwand. Daher habe ich für meine Testzwecke beschlossen mir mit XCA eine Root-CA und eine Intermediate-CA zu erstellen und damit ein CA signiertes vCenter Zertifikat per XCA anzufordern. Das Zertifikat soll zum Beispiel genutzt werden um das vCenter Machine SSL Zertifikat zu ersetzen.
Root-CA mit XCA erstellen
Mit einer neuen XCA Datenbank ist der erste Schritt hin zum CA signierten vCenter Machine SSL Zertifikat die Erstellung der neuen Root-CA (sollte bereits eine CA existieren können die Zertifikate auch in XCA importiert werden). Um das neue Zertifikat zu erstellen, auf den Reiter „Certificates“wechseln und „New Certificate“ klicken.
Dieser Artikel wurde in voller Länge nur auf Englisch verfasst – Hier geht es zum vollständigen Artikel.
