Anforderungen des benutzerdefinierten VMware Aria Operations-Webzertifikats

Ein mit VMware Aria Operations verwendetes Zertifikat muss bestimmte Anforderungen erfüllen. Die Verwendung eines benutzerdefinierten Zertifikats ist optional und wirkt sich nicht auf die Funktionen von VMware Aria Operations aus. Sie können auch Platzhalterzertifikate in VMware Aria Operations verwenden.

Anforderungen für angepasste Zertifikate

Benutzerdefinierte VMware Aria Operations-Zertifikate müssen die folgenden Anforderungen erfüllen.

Die Zertifikatsdatei muss das Zertifikat des (untergeordneten) Terminalservers, einen privaten Schlüssel und alle herausgebenden Zertifikate enthalten, wenn das Zertifikat von einer Kette von anderen Zertifikaten signiert ist.
In der Datei muss das untergeordnete Zertifikat an erster Stelle in der Reihenfolge der Zertifikate stehen. Abgesehen von dem untergeordneten Zertifikat spielt die Reihenfolge keine Rolle.
In der Datei müssen alle Zertifikate und der private Schlüssel dem PEM-Format folgen. VMware Aria Operations unterstützt keine Zertifikate in den Formaten PFX, PKCS12, PKCS7 oder anderen Formaten.
In der Datei müssen alle Zertifikate und der private Schlüssel PEM-codiert sein. VMware Aria Operations unterstützt keine DER-codierten Zertifikate oder privaten Schlüssel.
Die PEM-Codierung ist Base-64 ASCII und enthält lesbare Marker für ANFANG und ENDE. Darüber hinaus entspricht die Dateierweiterung möglicherweise nicht der Codierung. Bei PEM oder DER wird beispielsweise unter Umständen eine allgemeine .cer-Erweiterung verwendet. Untersuchen Sie zur Überprüfung der verwendeten Zeichenkodierung die entsprechende Zertifikatsdatei in einem Texteditor.
Die Dateierweiterung muss .pem lauten.
Der private Schlüssel muss vom RSA- oder DSA-Algorithmus generiert werden.
Der private Schlüssel kann durch einen Kennwortsatz verschlüsselt sein. Das generierte Zertifikat kann über den Konfigurationsassistenten für den Primärknoten oder über die Verwaltungsschnittstelle hochgeladen werden.
Die REST API in dieser VMware Aria Operations-Version unterstützt private Schlüssel, die mit einem Kennwortsatz verschlüsselt sind. Wenden Sie sich an den Technischen Support von VMware, um weitere Informationen zu erhalten.
Der VMware Aria Operations-Webserver hat auf allen Knoten dieselbe Zertifikatsdatei, daher muss sie für alle Knoten gültig sein. Eine der Möglichkeiten, um das Zertifikat für mehrere Adressen gültig zu machen, besteht darin, mehrere alternative Antragstellernamen (Subject Alternative Names, SAN) zu verwenden.
SHA1-Zertifikate führen zu Problemen mit der Browserkompatibilität. Stellen Sie daher sicher, dass alle erstellten und in VMware Aria Operations hochgeladenen Zertifikate mittels SHA2 oder höher signiert sind.
VMware Aria Operations unterstützt benutzerdefinierte Sicherheitszertifikate mit einer Schlüssellänge von bis zu 8192 Bit. Falls Sie versuchen, ein Sicherheitszertifikat hochzuladen, das mit einem Schlüssel länger als 8192 Bits generiert worden ist, wird eine Fehlermeldung angezeigt.
Hinweis: Befüllen Sie die Felder der Zertifikaterweiterung mithilfe der UTF-8-Codierung.

vRealize Operations Manager 6.x akzeptiert das benutzerdefinierte CA-Zertifikat nicht und wendet es nicht an. Weitere Informationen finden Sie im folgenden KB-Artikel 2046591.