Я хочу использовать шифрование TLS с удаленным управлением виртуальной машиной (VMRC) для Microsoft Virtual Server 2005 SP1.
Виртуальный сервер не позволяет загружать произвольный самозаверяющий сертификат; он генерирует запрос на подпись сертификата (CSR), который затем должен быть подписан центром сертификации (CA).
У меня нет центра сертификации Windows, и я не могу его установить, потому что у меня нет доступа к Windows Server.
Могу ли я использовать самозаверяющий сертификат CA (созданный с помощью MakeCert или OpenSSL) для подписи запроса на подпись сертификата (CSR), который генерирует виртуальный сервер?
Если да, то как мне это сделать (используя MakeCert или OpenSSL)? Я когда-либо использовал MakeCert и OpenSSL только для создания подписанных сертификатов с нуля, а не для подписания CSR.
Вы используете R2? В Virtual Server 2005 R2 (Enterprise Edition) у меня есть возможность загрузить сертификат ...
Не пробовал, но я предполагаю, что использование SelfSLL из IIS Resouce Kit для создания сертификата, а затем его загрузка сработает.
Смотрите скриншот страницы конфигурации R2 здесь
.. Кен
Я всегда использовал SelfSSL из набора ресурсов IIS 6 для создания сертификатов SSL. Пользоваться им довольно просто.
Я не знаком с MakeCert или OpenSSL, но довольно просто установить центр сертификации и сгенерировать свои собственные сертификаты. Что ж, я предполагаю, что у вас серверная версия Windows ...
JR
OpenSSL довольно всеобъемлющий, я был бы удивлен, если бы он не смог сделать то, что вам нужно. Если вам удобно копаться в его файлах конфигурации, у вас наверняка не возникнет проблем с выпуском сертификатов x.509, которые полностью соответствуют RFC для любого стандартного использования, но если виртуальный сервер использует пользовательские OID, вы можете столкнуться с проблемами. Честно говоря, я не ожидал этого, и в прошлом я успешно использовал сертификаты, выпущенные OpenSSL, для установки TLS-соединений с инфраструктурой MS. Кажется, это основное объяснение процесса, используемого для получения древней версии IIS для использования сертификата, безопасно выданного OpenSSL CA. Честное предупреждение, я не делал этого в последнее время, и сейчас все может быть по-другому, но этого должно быть достаточно, чтобы вы начали.