Назад | Перейти на главную страницу

Как создать самозаверяющий сертификат для виртуального сервера Microsoft?

Я хочу использовать шифрование TLS с удаленным управлением виртуальной машиной (VMRC) для Microsoft Virtual Server 2005 SP1.

Виртуальный сервер не позволяет загружать произвольный самозаверяющий сертификат; он генерирует запрос на подпись сертификата (CSR), который затем должен быть подписан центром сертификации (CA).

У меня нет центра сертификации Windows, и я не могу его установить, потому что у меня нет доступа к Windows Server.

Могу ли я использовать самозаверяющий сертификат CA (созданный с помощью MakeCert или OpenSSL) для подписи запроса на подпись сертификата (CSR), который генерирует виртуальный сервер?

Если да, то как мне это сделать (используя MakeCert или OpenSSL)? Я когда-либо использовал MakeCert и OpenSSL только для создания подписанных сертификатов с нуля, а не для подписания CSR.

Вы используете R2? В Virtual Server 2005 R2 (Enterprise Edition) у меня есть возможность загрузить сертификат ...

Не пробовал, но я предполагаю, что использование SelfSLL из IIS Resouce Kit для создания сертификата, а затем его загрузка сработает.

Смотрите скриншот страницы конфигурации R2 здесь

.. Кен

Я всегда использовал SelfSSL из набора ресурсов IIS 6 для создания сертификатов SSL. Пользоваться им довольно просто.

http://support.microsoft.com/kb/840671#11

Я не знаком с MakeCert или OpenSSL, но довольно просто установить центр сертификации и сгенерировать свои собственные сертификаты. Что ж, я предполагаю, что у вас серверная версия Windows ...

JR

OpenSSL довольно всеобъемлющий, я был бы удивлен, если бы он не смог сделать то, что вам нужно. Если вам удобно копаться в его файлах конфигурации, у вас наверняка не возникнет проблем с выпуском сертификатов x.509, которые полностью соответствуют RFC для любого стандартного использования, но если виртуальный сервер использует пользовательские OID, вы можете столкнуться с проблемами. Честно говоря, я не ожидал этого, и в прошлом я успешно использовал сертификаты, выпущенные OpenSSL, для установки TLS-соединений с инфраструктурой MS. Кажется, это основное объяснение процесса, используемого для получения древней версии IIS для использования сертификата, безопасно выданного OpenSSL CA. Честное предупреждение, я не делал этого в последнее время, и сейчас все может быть по-другому, но этого должно быть достаточно, чтобы вы начали.