CertBase Community
Die Lernplattform für Ihren Erfolg

Zertifikat für Replikation-Broker

rated by 0 users
This post has 8 Replies | 1 Follower

Top 10 Mitwirkender
Beiträge 79
kap Posted: Tue, 28. Mar 2017 19:22 | IP-Adresse ist Registriert

ich versuche die Replikationen zwischen Hyper-V und Cluster mit Zertifikaten zu versorgen.

Die Einrichtung des Zertifikats für den Hyper-V war einfach.

Jedoch tue ich mir schwer für den Replikat-Broker das Zertifikat einzurichten.

Ich habe das Computer Zertifikat v. der Vorlage dupliziert und für Hyper-V eingerichtet.

 

Auf einem Clusterserver habe IIS installiert und damit einen Domänen-Zertifikat mit der Angabe v. Replikat-Broker:

cluster-broker.kap.com erstellt.

(Hier kann ich den zuver angepassten Zertifikat gar nicht auswählen und denke das das Problem schon hier liegt)

Dieser Zertifikat wird auch ausgestellt, jedoch unter Replikatbrokerkonfiguration nicht als solche erkannt.

Ich kann zwar mit MMC-Snapin Zertifikate, das Zertifikat auswählen, jedoch wird das Zertifikat für CL01.kap.com (Servername) erstellt. Jedoch sollte das Zertifikat als cluster-broker.kap.com ausgestellt sein.

Wie mache ich das :-)

Top 10 Mitwirkender
Beiträge 401
webbel Antwort zu Wed, 29. Mar 2017 10:37 | IP-Adresse ist Registriert

Hallo!

In der MMC die Vorlage für Webserver auswählen, da muss dann der Alternative Antragstellername angegeben werden. Da kannst Du deinen Cluster eintragen.

Top 10 Mitwirkender
Beiträge 79
kap Antwort zu Wed, 29. Mar 2017 15:20 | IP-Adresse ist Registriert

Hallo Webbel,

wie kann ich "Alternative Antragstellername" angeben?

Kannst du mir das vielleicht schildern?

LG

S. Kaplan

Top 10 Mitwirkender
Beiträge 401
webbel Antwort zu Thu, 30. Mar 2017 6:50 | IP-Adresse ist Registriert

Hallo!

In der MMC > Eigene Zertifikate > Neue Zertifikate anfordern. Die AD Richtlinie wird ausgelesen und die verfügbaren Zertifikate angezeigt.

 

Wähle Webserver aus und klicke auf die blaue Schrift. Es werden die Eigenschaften des Zertifikates angezeigt.

 

Dort dann bei Antragstellername den Typ Allgemeiner Name auswählen und den Broker eintragen. Bei Alternativer Name kann der Typ DNS gewählt werden falls weitere Namen enthalten sein sollen.

Top 10 Mitwirkender
Beiträge 79
kap Antwort zu Thu, 30. Mar 2017 7:41 | IP-Adresse ist Registriert

Hallo Webbel,

vielen Dank, daß du dir Mühe machst, dies nachzustellen.

Diese Sachen habe ich schon selbst getestet aber ohne Erfolg.

Das Problem bei der Sache ist (glaube ich zumindest), daß der Zertifikatsname (Ausgestellt für) cluster-Broker.kap.com heißen muß, sonst kann ich hier nichts auswählen.

Egal was ich bei der Registrierung Eintrage, es erschein so unter Eigene Zertifikate.

PS: Den selben Zertifikat verwende ich bei Hyper-V Replika, da geht es...

 

Ein paar Bilder:

Top 10 Mitwirkender
Beiträge 401
webbel Antwort zu Thu, 30. Mar 2017 10:29 | IP-Adresse ist Registriert

Hallo!

In der Meldung steht, das Client- und Serverauthentifizierung als Verwendungszweck drin stehen muss. Versuche doch mal die Vorlage Webserver zu duplizieren, bei Erweiterungen in den  Anwendungsrichtlinien Clientauthentifizierung hinzufügen. Diese Vorlage als auszustellende Vorlage veröffentlichen und registrieren.

Top 10 Mitwirkender
Beiträge 79
kap Antwort zu Thu, 30. Mar 2017 13:03 | IP-Adresse ist Registriert

Diese Einstellungen hatte ich bereits getätigt. Diese Einstellungen sind auch Voraussetzung beim Hyper-V Replika. Da geht es ohne weiteres. Daher hatte ich zuerst dieses Zertifikat getestet aber ohne Erfolg. Danach habe ich das Zertifikat deiner Empfehlung den Voraussetzungen angepasst.

(Die Einstellungen sind identisch zum Hyper-V Replika Zertifikat)

Kann man das Ausgestellt für nicht verändern oder beim Anfordern anpassen?

Top 10 Mitwirkender
Beiträge 79
kap Antwort zu Thu, 30. Mar 2017 15:01 | IP-Adresse ist Registriert

Hallo Webbel,

ich habe gelesen, daß die Cluster Computer also CL01, CL02, CL03 erst ein Computer Zertifikat besitzen müssen.

Erst danach kann ich wohl ein Hyper-V Replika Zertifikat installieren.

Was ich bislang auch noch falsch hatte, daß ich das ganze nur am ersten Server (CL01) getätigt habe.

Ich muß wohl zuerst auf allen 3 Clustercomputer die Zertifikate installieren, bevor ich in den Cluster-Broker Einstellungen auf Zertifikate umstellen kann.

 

Jedoch komme ich immer noch nicht weiter.

Ich habe zuerst auf allen ein Computer Zertifikat installiert, danach auf allen Webserverzertifikat (angepasst) installiert.

Danach habe ich den Computer Zertifikat gelöscht und nur den Webserver Zertifikat installiert aber das Ding akzeptiert das Zertifikat immer noch nicht.

Ich versuche immer am CL01.kap.com in den Cluster-Broker Einstellungen auf Zertifikate umzustellen.

Mache heute mal pause und vielen Dank für deine Unterstützung!

Top 10 Mitwirkender
Beiträge 79
kap Antwort zu Sun, 02. Apr 2017 7:44 | IP-Adresse ist Registriert

Hallo,

hier komme ich einfach nicht weiter.

Gibt es bezüglich Zertifikate, eine Vorgehensweise, der jeden Möglichen Zertifikat beschreibt?

Oder gibt es Vorgehensweise wie man z. B. einem Failovercluster ein Zertifkat installiert?

Seite 1 von 1 (9 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online