Citrix Lizenz Server, selbstsigniertes Zertifikat ersetzen

Die folgende Anleitung beschreibt, wie ein selbstsigniertes Zertifikat durch ein Zertifikat der lokalen CA ersetzt wird und dadurch die Fehlermeldung "Es besteht ein Problem mit dem Sicherheitszertifikat der Website" beseitigt.

SSL Error Meldung

Die Meldung wird durch ein selbstsigniertes Zertifikat verursacht.

 001 Cert Lic Srv

Das Zertifikat wird automatisch bei der Installation erstellt.

 002 Cert Lic Srv

 Der Gesamtprozess besteht aus folgenden vier Schritten:

  1. einen neuen Computer Zertifikat (Request New Certificates) beantragen.
  2. Zertifikat inkl. Privat Key exportieren
  3. .pfx-Format in .crt-Format konvertieren
  4.  altes Zertifikat  auf dem Lizenz Server durch neues ersetzen

 

1. Request New Certificates

1.1. Offenen Sie die Microsoft Management Console und binden Sie Certificate Snap-In wie abgebildet an.

01 Cert Lic Srv

1.2. Lassen Sie den lokalen Computer ausgewählt und klicken Sie auf „Finish“

02 Cert Lic Srv

1.3. Request New Certificate Wizard starten.

Personal > All Tasks > Request New Certificate

03 Cert Lic Srv

1.4. Next

04 Cert Lic Srv

1.5 Next

05 Cert Lic Srv

1.5. Die Option Computer auswählen und auf den Pfeil Details klicken.

 06 Cert Lic Srv

1.6.  Properties

07 Cert Lic Srv

1.7. Wählen Sie die Registerkarte Privat Key und aktivieren Sie die Option Make private key exporable

08 Cert Lic Srv

1.8 Der Wizard ist erfolgreich abgeschloßen

09 Cert Lic Srv

 

2. Zertifikat exportieren

2.1. Wählen Sie das Zertifikat aus und starten den Export-Wizard

10 Cert Lic Srv

11 Cert Lic Srv

2.2 Next

12 Cert Lic Srv

2.3 Yes, export the privete key auswählen

13 Cert Lic Srv

2.4. Aktivieren Sie die Option Include all certificates in the certification path if possible

14 Cert Lic Srv

2.5. Legen sie ein Passwort fest. 

15 Cert Lic Srv

2.6. Legen den Speicherort fest. Die .pfx-Datei können direkt hier richtig bennen (server.pfx).

16 Cert Lic Srv

2.7. Im letzten Schritt schließen Sie den Wizard ab.

17 Cert Lic Srv

18 Cert Lic Srv

 

3. Zertifikat konvertieren

In einem weiteren Schritt wird die erstelle Zertifikat-Datei in einen lesbaren Format konvertiert.

3.1 Führen Sie die Eingabeaufforderung als Administrator aus. Für die Konvertierung wird in meinem Fall ein kostenloses Tool (OpenSSL Light 32-bit) verwendet. Die Installationsanleitung, sowie ein Download-Link finden Sie unten auf dieser Seite. (Anstatt .pfx kann auch .p12-Datein genutzt werden)

C:\OpenSSL-Win32\bin\openssl pkcs12 -in c:\Temp\Cert-Lic-Srv.pfx -out C:\Temp\server.crt -nokeys

Das Password wurde im Punkt 2.5 festgelegt. 

19 Cert Lic Srv

3.2 Privat Key extrahieren

C:\OpenSSL-Win32\bin\openssl pkcs12 -in c:\Temp\Cert-Lic-Srv.pfx -out C:\Temp\server.key -nocerts -nodes

20 Cert Lic Srv

Die Konvertierung wurde erfolgreich abgeschlossen:

21 Cert Lic Srv

 

Selbstsigniertes Zertifikat ersetzen

Weiter werden die vom Installer erstellen Dateien (server.crt, server.key) ersetzt. Vorsichtshalber kopieren Sie die Dateien in einen separaten Ordner.

Die Zertifikate befinden sich in zwei unterschiedlichen Ordnern:

C:\Program Files (x86)\Citrix\Licensing\LS\conf 

C:\Program Files (x86)\Citrix\Licensing\WebServicesForLicensing\Apache\conf

 

4.1 Zum Zielordner navigieren:  C:\Program Files (x86)\Citrix\Licensing\WebServicesForLicensing\Apache\conf

Backup-Ordner erstellen z.B. OLD-Cetificates

22 Cert Lic Srv

4.2. Alte Zertifikat-Dateien in den Backup-Ordner verschieben:

23 Cert Lic Srv

 

4.3. Zum Zielordner navigieren:  C:\Program Files (x86)\Citrix\Licensing\LS\conf und die oberen Schritte wiederholen.

24 Cert Lic Srv

4.4 Citrix Licensing Dient neu starten.

25 Cert Lic Srv

Die Ergebnisse sind sofort sichtbar. Wenn der Citrix Licensing Manager immer noch die Fehlermeldung zeigt, starten Sie den Server neu. Wenn eine leere Seite angezeigt wird, könnte es sein, dass die Option "Verstärkte Sicherheitskonfiguration für IE" noch eingeschaltet ist. 

26 Cert Lic Srv

 

 

Installation OpenSSL Light (32-bit)

Bei der Installation wurden alle Default-Einstellungen übernommen. Das Tool können Sie unter folgendem Link herunterladen: Download 

01 OpenSSl Install

02 OpenSSl Install

03 OpenSSl Install

04 OpenSSl Install

04 OpenSSl Install

05 OpenSSl Install

06 OpenSSl Install

07 OpenSSl Install

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.