SSL Zertifikat im vCenter tauschen (Windows AD Version)

—Vorgehen mit komplett OpenSSL kommt demnächst–

Bei einer Microsoft Domäne mit einem Windows PKI geht man wie folgt vor, um ein neues Zertifikat zu erstellen.

Man öffnet die MMC

clip_image001

Geht dort auf Datei -> Snap-In hinzufügen/entfernen

clip_image002

Fügt dort “Zertifikate” für “Eigene Benutzer” hinzu

clip_image003

clip_image004

Dort geht man unter Eigene Zertifikate/Zertifikate

clip_image005

Hier mit Rechtsklick -> Alle Aufgaben -> Neues Zertifikat anfordern

clip_image006

clip_image007

clip_image008

Hier Manuelles Computerzertifikat auswählen und auf “Es werden zusätzliche Informationen für diese Zertifikatsregistrierung benötig….” drückt.

clip_image009

Im nächsten Fenster folgende Einstellungen machen:

clip_image010

Nach den Einstellungen noch mit OK bestätigen und auf Registrieren drücken.

clip_image011

clip_image012

Nach dem das alles Erledigt ist, muss das Zertifikat in der Domäne genehmigt werden.

Nach dem das Zertifikat genehmigt ist, muss es Exportiert werden.

clip_image013

clip_image014

clip_image015

clip_image016

clip_image017

clip_image018

clip_image019

clip_image020

Der Rest wird nun per Shell / Putty gemacht, falls man auf seinem Windows-PC kein OpenSSL installieren möchte, muss man nun die rui.pfx auf ein Linux-System kopieren.

Nach dem das Erledigt ist geht man wie folgt vor:

 
 

openssl pkcs12 -in rui.pfx -out rui.priv -nocerts

Enter Import Password: hier das Kennwort, was man beim Exportieren angegeben hat.

MAC verified OK

Enter PEM pass phrase:

Verifying – Enter PEM pass phrase:

openssl pkcs12 -in rui.pfx -out rui.crt -nokeys

openssl rsa -in rui.priv -out rui.key

 

Wenn das Erledigt ist, hat man drei Dateien die benötigt werden:

rui.crt rui.key rui.pfx

Wenn alle Schritte von oben Erledigt sind, müssen nun alle vCenter Dienste auf dem Server angehalten werden. Nach dem müssen nun alle Dateien im Ordner C:ProgramDataVMwareVMware VirtualCenterSSL (Pfad von Windows Server 2008R2) gesichert werden. Wenn das Erledigt ist, kann man dort nun die neuen Dateien rui.crt, rui.key und rui.pfx einfügen.

Dann noch den vCenter Dienst Starten bzw. den Server neu Starten.

Und ab sofort sollte es möglich sein mit Hilfe des DNS-Namen ohne SSL-Fehlermeldung sich am vCenter anzumelden.

Viel Spaß!

VMware vSphere Lizenzierung Update

Am Dienstag den 16.08.2011 hat VMware einen Webcast gehabt mit näheren Informationen zu den Änderungen des Lizenzierungsmodells für vSphere 5.

Titel des Webcasts: “vSphere 5: Licensing and Pricing Update (GERMANY)”

 

Nach Rücksprache mit den netten Leuten von VMware habe ich die Erlaubnis, die Informationen aus der Präsentation hier zu Veröffentlichen.

Das alte Lizenzierungsmodel sah so aus:

 

image

Das neue Lizenzierungsmodell:

image

* Note: this limit is GB of physical RAM per physical server

Continue reading “VMware vSphere Lizenzierung Update”

VMware vSphere 5 – Lizenzierung Änderungen

VMware hat das Lizenzierungsmodel für vSphere 5 noch einmal Überarbeitet und gestern neue Informationen und Verbesserungen bekannt gegeben.

Folgende Punkte wurden überarbeitet:

  • Je vSphere Edition enthaltene vRAM wurde erhöht. (Bei Enterprise und Enterprise Plus wurde er sogar verdoppelt)

image

  • Es gibt nun eine Kappung nach max. 96 GB vRAM je Virtueller Maschine, somit Kosten “Monster” 1 TB VMs maximal soviel wie eine vSphere Enterprise Plus Lizenz.
  • Es wird ein 12 monatiger Durchschnittswert an vergebenem vRAM ermittelt und für die Lizenz Compliance herangezogen. Mit Hilfe diesem vorgehen müssen temporäre “Spitzen” nicht mit Lizenziert werden, solange der 12 monatige Durchschnittswert im lizenzierten Bereich liegt.

 

Meiner Meinung nach ist das Angepasste und überarbeite Lizenzierungsmodell akzeptabel.

Ebenso finde ich es auch sehr wirklich sehr gut, dass VMware in so kurzer Zeit auf die Beschwerden von der Community und den Kunden reagiert hat und das Lizenzierungsmodell angepasst hat.

VMware vSphere 5 – Hardware Übersicht

Da ich gerade mit den Webcast anhöre über VMware vSphere 5

Hier mal der Vergleich über die Maximums zwischen ESX1,2 Infrastructur 3, vSphere 4 und vSphere 5.

 

image

Also einer VM 32 vCPUS zu Weisen, oder 1TB RAM ist schon sehr viel aber ob diese 1,000,000 IOPS wirklich schaff bar sind, mal schauen.

 

NEED vSphere 5 + Notebook mit 32GB RAM Smiley mit geöffnetem Mund

Da ich gerade mit den Webcast anhöre über VMware vSphere 5
Hier mal der Vergleich über die Maximums zwischen ESX1,2 Infrastructur 3, vSphere 4 und vSphere 5.
 
image
Also einer VM 32 vCPUS zu Weisen, oder 1TB RAM ist schon sehr viel aber ob diese 1,000,000 IOPS wirklich schaff bar sind, mal schauen.
 
NEED vSphere 5 + Notebook mit 32GB RAM Smiley mit geöffnetem Mund