Gespeicherte Zertifikate vom VMware vSphere Client aus der Windows Registry entfernen
Hat man so wie ich beim VMware vSphere ESXi-Host bzw. beim vCenter Server nur selbst signierte Zertifikate, so erhält man jedes mal beim verbinden mit dem vSphere Client eine Zertifikatswarnung!
Man kann diese Warnung nun entweder jedes mal beim verbinden ignorieren, oder man setzt unten einfach den Haken, dass das Zertifikat in Windows importiert werden soll. Somit erscheint die Warnung beim nächsten verbinden nicht mehr!
Was aber wenn man z.B. ein Upgrade des vCenter Servers oder ein Upgrade des ESXi-Host durchführt, und dadurch ein neues Zertifikat generiert wird?
Anschließend taucht wieder die Meldung mit der Zertifikatswarnung auf.. Aber nicht nur die, sondern nun auch eine weitere Abfrage bei der man gefragt wird, ob man das bestehende Zertifikat mit dem neuen im Windows Zertifikatsspeicher überschreiben möchte.
Da mich das ganze etwas störte, machte ich mich auf die Suche nach dem „alten“ Zertifikat um dieses aus meinem Windows System zu entfernen.
So könnt ihr alle vom VMware vSphere Client gespeicherten Zertifikate einsehen bzw. diese auch wieder vom System entfernen:
- Startet die Registrierung über Start => Ausführen mit dem Befehl „regedit“ – (Alternativ geht das auch mit WINDOWS – Taste + R)
- Anschließend wechselt man zu folgendem Pfad:Dies ist der Box-TitelHKEY_CURRENT_USER\Software\VMware\Virtual Infrastructure Client\Preferences\UI\SSLIgnore\
- Dort angekommen, sieht man im rechten Teil des Fensters alle importierten bzw. in Windows gespeicherten Zertifikate des vSphere Clients
- Mit einem einfachem Rechtsklick => Löschen kann man das entsprechende Zertifikat nun aus Windows entfernen.
- Hat man das entsprechende Zertifikat entfernt, und verbindet sich neu mit dem ESXi-Host bzw. dem vCenter Server taucht wieder die „gewöhnliche“ Zertifikatswarnung auf.
Diesmal jedoch ohne der zweiten Abfrage… - Anschließend kann man dann die Zertifikatswarnung wieder jedes mal ignorieren, oder man setzt unten den Haken für den Import in Windows des neuen Zertifikates.
- Hat man sich für den Import entschieden, erscheint bei zukünftigen Verbindungen keine Warnung mehr!
Neueste Kommentare