Как создать самозаверяющий сертификат для Microsoft Virtual Server?
Я хотел бы использовать шифрование TLS с удаленным управлением виртуальной машины (VMRC) для Microsoft Virtual Server 2005 SP1.
Виртуальный сервер не позволяет загружать произвольный самозаверяющий сертификат; он генерирует запрос на подпись сертификата (CSR), который затем должен быть подписан центром сертификации (CA).
У меня нет центра сертификации Windows, и я не могу установить его, потому что у меня нет доступа к Windows Server.
Могу ли я использовать самозаверяющий сертификат CA (созданный с помощью MakeCert или OpenSSL), чтобы подписать запрос на подпись сертификата (CSR), который генерирует Virtual Server?
Если да, то как мне это сделать (используя MakeCert или OpenSSL)? Я только когда-либо использовал MakeCert и OpenSSL для создания подписанных сертификатов с нуля, а не для подписи CSR.
4 ответа
Я всегда использовал SelfSSL из комплекта ресурсов IIS 6 для создания сертификатов SSL. Это довольно легко использовать.
Вы используете R2? У меня есть возможность в Virtual Server 2005 R2 (Enterprise Edition) загрузить сертификат...
Я не пробовал, но я предполагаю, что использование SelfSLL из IIS Resouce Kit для создания сертификата и последующей загрузки будет работать.
Смотрите скриншот страницы конфигурации R2 здесь
.. Кен
Я не знаком с MakeCert или OpenSSL, но довольно просто установить центр сертификации и создать собственные сертификаты. Ну, я предполагаю, что вы используете серверную версию Windows...
JR
OpenSSL довольно всеобъемлющий, я был бы удивлен, если он не может делать то, что вам нужно. При условии, что вам удобно просматривать файлы конфигурации, у вас, безусловно, не возникнет проблем с выдачей сертификатов x.509, полностью соответствующих RFC для любого стандартного использования, но если Virtual Server использует собственные OID, вы можете столкнуться с проблемами. Хотя я бы не ожидал, что, если честно, я успешно использовал сертификаты, выпущенные OpenSSL, для настройки каналов TLS с инфраструктурой MS в прошлом. Похоже, что это базовое объяснение процесса, использованного для получения старой версии IIS для безопасного использования сертификата, выданного ЦС OpenSSL. Честное предупреждение, я не делал этого недавно, и сейчас все может быть по-другому, но этого должно быть достаточно, чтобы вы начали.