Zertifikat für HyperV Replikation
Hallo zusammen,
ich versuche mir ein Selbstsigniertes Zertifikat für eine HyperV Replikation zu erstellen.
Leider stoße ich da auf Schwierigkeiten.
Der HyperV Host (Server 2016) lässt mir das Zertifikat nicht wählen.
Ich probierte vieles aus, auch folgendes diesem Zertifikat:
Winrm create winrm/config/listener?Address=*+Transport=HTTPS @{Hostname="mein FQDN>";CertificateThumbprint=""
Ergebnis: Der WinRM-Client kann die Anforderung nicht verarbeiten. Der bereitgestellte Zertifikat-CN und Hostname stimmen nicht überein.
Ich erstellte dieses mittels:
New-SelfSignedCertificate -Type "Custom" -NotAfter (Get-Date).AddMonths(24) -KeyExportPolicy "Exportable" -Subject "CN=mein FQDN" -DnsName "mein FQDN,hostname,.meineDomain" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "Signature" -KeyUsage "CertSign" -HashAlgorithm "SHA256"
ERGIBT: Fingerprint
Und:
New-SelfSignedCertificate -type "Custom" -KeyExportPolicy "Exportable" -NotAfter (Get-Date).AddMonths(24) -Subject "mein FQDN" -DnsName "mein FQDN,hostname,.meineDomain" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "KeyExchange" -HashAlgorithm "SHA256"-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2") -Signer "Cert:LocalMachine\My\ Fingerprint**" -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"
Dieses habe ich mir auch von https://winxperts4all.at/index.php/virtualisierung/187-microsoft-hyper-v ... abgeschaut.
Die zwei dort beschriebenen Reg Keys habe ich auch eingespielt.
Gibt es da ein Update von MS das diese Anleitung nicht mehr stimmt?
Könnt Ihr mich dem Fehler etwas näher bringen, so das dass Zertifikat wählbar ist.
Danke für eure Tipps.
ich versuche mir ein Selbstsigniertes Zertifikat für eine HyperV Replikation zu erstellen.
Leider stoße ich da auf Schwierigkeiten.
Der HyperV Host (Server 2016) lässt mir das Zertifikat nicht wählen.
Ich probierte vieles aus, auch folgendes diesem Zertifikat:
Winrm create winrm/config/listener?Address=*+Transport=HTTPS @{Hostname="mein FQDN>";CertificateThumbprint=""
Ergebnis: Der WinRM-Client kann die Anforderung nicht verarbeiten. Der bereitgestellte Zertifikat-CN und Hostname stimmen nicht überein.
Ich erstellte dieses mittels:
New-SelfSignedCertificate -Type "Custom" -NotAfter (Get-Date).AddMonths(24) -KeyExportPolicy "Exportable" -Subject "CN=mein FQDN" -DnsName "mein FQDN,hostname,.meineDomain" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "Signature" -KeyUsage "CertSign" -HashAlgorithm "SHA256"
ERGIBT: Fingerprint
Und:
New-SelfSignedCertificate -type "Custom" -KeyExportPolicy "Exportable" -NotAfter (Get-Date).AddMonths(24) -Subject "mein FQDN" -DnsName "mein FQDN,hostname,.meineDomain" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "KeyExchange" -HashAlgorithm "SHA256"-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2") -Signer "Cert:LocalMachine\My\ Fingerprint**" -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"
Dieses habe ich mir auch von https://winxperts4all.at/index.php/virtualisierung/187-microsoft-hyper-v ... abgeschaut.
Die zwei dort beschriebenen Reg Keys habe ich auch eingespielt.
Gibt es da ein Update von MS das diese Anleitung nicht mehr stimmt?
Könnt Ihr mich dem Fehler etwas näher bringen, so das dass Zertifikat wählbar ist.
Danke für eure Tipps.
Please also mark the comments that contributed to the solution of the article
Content-ID: 511744
Url: https://administrator.de/contentid/511744
Printed on: October 9, 2024 at 17:10 o'clock
6 Comments
Latest comment
Du hast eine CA? Bestens. Dann öffne mal die Powershell auf der Quelle und nimm dieses Kommando:
CA muss dafür mindestens 2008 Enterprise oder 2008 R2 Standard oder höher sein. Danach dieses Zertifikat auf dem Ziel installieren.
Edit: Syntax nachgebessert
Get-Certificate -Template machine -DnsName "Quellserver.domain.local" -CertStoreLocation "cert:\LocalMachine\My" -URL ldap:
Edit: Syntax nachgebessert