Como eu crio um certificado autoassinado para o Microsoft Virtual Server?

1

Gostaria de usar a criptografia TLS com o Controle Remoto de Máquina Virtual (VMRC) para o Microsoft Virtual Server 2005 SP1.

O Virtual Server não permite que você faça o upload de um certificado autoassinado arbitrário; ele gera uma solicitação de assinatura de certificado (CSR) que precisa ser assinada por uma autoridade de certificação (CA).

Eu não tenho uma autoridade de certificação do Windows e não posso instalá-la porque não tenho acesso ao Windows Server.

Posso usar um certificado de CA autoassinado (gerado com o MakeCert ou OpenSSL) para assinar a solicitação de assinatura de certificado (CSR) que o Virtual Server gera?

Se sim, como faço isso (usando o MakeCert ou o OpenSSL)? Eu só usei o MakeCert e o OpenSSL para criar certificados assinados do zero, não para assinar CSRs.

    
por Roger Lipscombe 30.06.2009 / 16:20

4 respostas

1

Sempre usei o SelfSSL do kit de recursos do IIS 6 para gerar certificados SSL. É muito fácil de usar.

link

    
por 30.06.2009 / 21:09
1

Você está usando o R2? Eu tenho uma opção no Virtual Server 2005 R2 (Enterprise Edition) para fazer o upload de um certificado ...

Não tentei, mas acredito que usar o SelfSLL do IIS Resouce Kit para gerar um certificado e, em seguida, fazer o upload funcionaria.

Veja a captura de tela da página de configuração R2 aqui

.. Ken

    
por 02.07.2009 / 11:06
0

Não estou familiarizado com o MakeCert ou o OpenSSL, mas é muito fácil instalar a autoridade de certificação e gerar seus próprios certificados. Bem, eu estou supondo que você está executando uma versão do servidor do Windows ...

JR

    
por 30.06.2009 / 16:48
0

O OpenSSL é bastante abrangente Eu ficaria surpreso se não pudesse fazer o que você precisa. Contanto que você se sinta confortável falando sobre seus arquivos de configuração, você certamente não terá problemas emitindo certificados x.509 que sejam totalmente compatíveis com RFC para qualquer uso padrão, mas se o Virtual Server fizer uso de OIDs personalizados, você poderá ter problemas. Eu não esperaria que, no entanto, para ser honesto, eu tenha usado com sucesso os certificados emitidos pelo OpenSSL para configurar os links TLS com a infraestrutura MS no passado. Esta parece ser uma explicação básica do processo usado para obter uma versão antiga do IIS para usar um certificado emitido com segurança por um OpenSSL CA. Aviso justo, eu não fiz isso recentemente e as coisas podem ser diferentes agora, mas isso deve ser suficiente para você começar.

    
por 30.06.2009 / 20:39