blog_xen
 

Bruke VMWare vCenter sitt standard sertifikat i XenDesktop

Jeg støtte på en feilmelding forleden når jeg skulle konfigurere XenDesktop i ett VMWare vSphere 5.5 miljø. Jeg fulgte en guide på blogs.citrix.com som beskrev hvordan dette skulle gjøres.

Jeg prøvde det første forslaget der jeg skulle laste ned cacert.pem fra “C:\ProgramData\VMware\VMware VirtualCenter\SSL” på den maskin som kjørte vCenter.

Problemet var at denne filen ikke fantes der, så jeg prøvde å bruke rui.crt som var nevnt i kommentarfeltet. Dette hjalp heller ikke.

Det tredje forslag var å laste ned og installere sertifikatet ved hjelp av Internet Explorer som beskrevet i steg 4 i http://support.citrix.com/proddocs/topic/xendesktop-7/cds-vmware-rho.html

Så jeg logget meg på min Delivery Controller som kjørte 2012R2 og IE11 og koblet til vCenter adressen fikk da følgende melding:

vwware-vcenter-xd01

Som du kan se så er det ikke noe “Continue to this website option”, så jeg kunne ikke følge denne guiden heller.

Etter å ha undersøkt litt så fant jeg en KB article (KB 2661254) som forklarte at for å redusere risken for uønkset eksponering av sensitive data så slapp Microsoft en “nonsecurity update” for alle supporterte versjoner of Microsoft Windows. Denne updaten blokkerer alle RSAnøkkler som er mindre en 1024 bits.

Windows 8.x og Windows Server 2012(R2) har denne funksjonaliteten “out of the box”

Så for å kunne komme meg videre og laste ned sertifikatet måtte jeg lage følgende registernøkkel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\OID\EncodingType 0\CertDLLCreateCertificateChainEngine\Config\

DWORD (32 bit) : MinRsaPubKeyBitLength

value : 512 (decimal)

vwware-vcenter-xd02

vwware-vcenter-xd03

Avslutt IE og åpne den på nytt så dukket valget “Continue to this website” opp.

vwware-vcenter-xd04

Under ser du screenshots av resten av prosessen.

vwware-vcenter-xd05 vwware-vcenter-xd06 vwware-vcenter-xd07 vwware-vcenter-xd08 vwware-vcenter-xd09 vwware-vcenter-xd10 vwware-vcenter-xd11 vwware-vcenter-xd12 vwware-vcenter-xd13

Husk å fjerne registernøkkelen når du er ferdig 🙂

Author

Mikael Modin

Twitter: @mikael_modin

Comments

0 comments to this post

Send me a message

You must be logged in to post a comment.