Dienstag, 26. Juli 2016

XenCenter, Windows 10 und ältere XenServer

Da sich die kostenlose Windows 10 Upgrade-Möglichkeit dem Ende neigt, es sind nur noch drei Tage bis zum 29.07.2016 bin ich auch über die Meldung gestolpert, dass sich nach einem Windows 10 Upgrade ein XenCente weigert mit einem XenServer zu verbinden der sagen wir mal so älter ist. Das Problem ist nicht Windows 10 oder XenCenter (Updates des XenCenter bringen hier nichts), sondern das vermutlich schwache Zertifikat auf dem XenServer mit 512 bit und Windows 10 verweigert hier wohl diese Verbindung.

Wie kann man das prüfen:

Direkt an der Konsole des betroffenen XenServers erstmal - wenn man es nicht weiß - die XenServer-Version prüfen:

cat /etc/redhat-release 

Zum anderen kann man sich das vom XenServer verwendete Zertifikat ansehen:

openssl x509 -in /etc/xensource/xapi-ssl.pem -text

Zeigt hier das Zertifikat nur einen 512 Bit Key ist das das Problem und man sollten einen neuen Key mit 1024 Länge anlegen. In meiner Hardcopy hat der Key schon 1024 Bit.



Hat man hier also einen 512 Bit Key kann man folgendermaßen eine neuen Key anlegen (natürlich meine IP-Adresse 172.16.0.89 im nachfolgenden Beispiel durch die IP-Adresse des XenServers ändern)


service xapissl stop
mv /etc/xensource/xapi-ssl.pem /etc/xensource/xapi-ssl.pem.bak
/opt/xensource/libexec/generate_ssl_cert "/etc/xensource/xapi-ssl.pem" '172.16.0.89'
service xapissl start
xe-toolstack-restart


Danach einfach mit dem bestehenden XenCenter neu verbinden und es sollte klappen (ggf. nochmals prüfen ob nun wirklich ein 1024 Bit Key vorliegt).

Hängt natürlich auch immer davon ab, welche XenServer-Version man hat, ganz uralte XenServer erstellen evtl. mit obiger Routine standardmäßig nur 512 Bit Keys. Mein hier ältester XenServer mit der Version 39265p (XenServer 5.6 Feature Pack 1) hatte schon einen 1024 Bit Key.


Noch was zum XenCenter. Die Version 7.0 die ich mit installiert hatte, hatte ein Problem ältere XenServer kleiner XenServer 6.0 zu verwalten, d.h. wenn Ihr noch ältere XenServer habt, villeicht noch nicht auf das XenCenter 7.x updaten, oder alternativ diese alten XenServer auf eine aktuelle Version zu heben. Derzeit verwende ich noch ein XenServer 6.5 SP1.

Keine Kommentare:

Kommentar veröffentlichen