HowTo: Dell OMSA Zertifikat von Active-Directory CA installieren

In diesem HowTo geht es darum, an einem Windows-Server (Windows Server 2008 R2 SP1 Standard) ein Zertifikat von einer Active-Directory CA für die Anwendung Dell OpenManage Server Administrator (OMSA) zu installieren.

Der Zugriff zur Website des Dell OMSA ist nur per https möglich. In der Standardeinstellung verwendet der OMSA ein selbstausgestelltes Zertifikat, dass nicht vertrauenswürdig ist. Dadurch wird im Browser ein Zertifikatfehler angezeigt. Deshalb muss von einer vertrauenswürdigen Active-Directory CA ein signiertes Zertifikat installiert werden.

Zuerst öffnen wir einen administrativen Internet Explorer und navigieren in der Adressleiste zu folgender Adresse:

Wir bestätigen den Zertifikatfehler mit „Laden dieser Website fortsetzen (nicht empfohlen)“.

Zertifikatfehler im Browser

Anmeldung am OSMA mit einen lokalen oder AD-Windows-Benutzerkonto.

Die X.509-Zertifikatsverwaltung unter „Einstellungen > Allgemeine Einstellungen > X.509-Zertifikatsverwaltung“ öffnen.

OSMA Zertifikatsverwaltung

Zuerst muss über den Punkt „Zertifikatswartung“ ein neues Zertifikat erstellt werden.

Wichtig ist hierbei das Feld „Allgemeiner Name (CN)“. Dieser muss mit dem Hostnamen des Servers übereinstimmen.

OSMA Zertifikatswartung

Die Meldung zur Sicherung und anschließenden Löschung des bestehenden Zertifikates muss bestätigt werden.

Meldung der Website

Der Webserver muss neustartet werden.

Webserver neustarten

Die Meldung zum Neustart des Webservers muss bestätigt werden.

Meldung der Website

Nach einigen Sekunden aktualisieren wir mit F5 die Website.

Wir bestätigen den Zertifikatfehler mit „Laden dieser Website fortsetzen“.

Anmeldung am OSMA mit einen lokalen oder AD-Windows-Benutzerkonto.

Die Zertifikatsverwaltung unter „Einstellungen > Allgemeine Einstellungen > X.509-Zertifikatsverwaltung“ öffnen.

Im nächsten Schritt muss dann für das Zertifikat ein CSR erstellt werden. Dies ist ebenfalls über „Zertifikatswartung“ möglich.

OSMA Zertifikatsverwaltung

Die „CSR“-Datei wird unter „C:\Program Files\Dell\SysMgt\apache-tomcat\temp\hostname.csr“ gespeichert.

Wir kopieren die Datei auf den Desktop, öffnen diese mit Notepad und kopieren den gesamten Text in die Zwischenablage.

CSR

Wir öffnen im administrativen Internet Explorer die folgende Adresse:

In den Webdiensten der Active-Directory-Zertifikatdienste navigieren wir wie folgt auf den Hyperlinks:

  • Wählen Sie eine Aufgabe: Ein Zertifikat anfordern.
  • Zertifikat anfordern – Wählen Sie den Zertifikattyp: erweiterte Zertifikatanforderung.
  • Erweiterte Zertifikatanforderung: Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein.

Wir kopieren den Inhalt der Zwischenablage aus Notepad in das Textfeld der Website.

Als Zertifikatvorlage wählen wir „Webserver“.

Wir reichen mit „Einsenden“ die Zertifikatanforderung ein.

Zertifikatanforderung

Die Webzugriffsbestätigung beantworten wir mit Ja.

Webzugriffsbestätigung

Nun speichern wir die ausgestellte Zertifikatkette mit „Base-64-codiert“ mit der Dateiendung .P7B.

Zertifikatkette speichern

Am OSMA in der Zertifikatsverwaltung wählen wir „Eine Zertifikatkette importieren.“.

Dort wählen wir mit „Durchsuchen“ die „certnew.p7b“ Datei aus und importieren diese.

OSMA Zertifikat-Import

War der Import erfolgreich, muss das Zertifikat aktiviert werden.

OSMA Zertifikat aktivieren

Anschließend muss der Webserver neu gestartet werden.

OSMA Webserver neu starten

Die Meldung zum Neustart des Webservers muss bestätigt werden.

Meldung der Website

Nach einigen Sekunden aktualisieren wir mit F5 die Website.

Danach ist die Website mit einem vertrauenswürdigen Zertifikat erreichbar.

OSMA mit gültigem Zertifikat

Was denken Sie über dieses Thema?

Sie können gerne hier Ihre Meinung als Kommentar hinterlassen, wir freuen uns darauf. Bleiben Sie mit uns in Kontakt via RSS, Twitter oder Facebook.

Anzeigen

Neueste Beiträge

Neueste Kommentare

Anzeigen

Verfasst von: