In der VMware Cloud Director-Zertifikatsbibliothek können Sie Zertifikate importieren, die beim Erstellen von zu sichernden Elementen verwendet werden, wie z. B. Server, Edge-Gateways usw.

Die Zertifikatsbibliothek enthält Informationen zu einzelnen Zertifikaten, Zertifikatsketten, Privatschlüsseln, Ablaufdaten der Zertifikate sowie zu den von den Zertifikaten gesicherten Elementen usw.

Bei Verwendung von VMware Cloud Director im FIPS-Modus müssen Sie FIPS-kompatible selbstsignierte Zertifikate und private Schlüssel verwenden. Sie können selbstsignierte unverschlüsselte Zertifikate und private Schlüssel mithilfe von pyOpenSSL erzeugen. Wenn Sie selbstsignierte Zertifikate und private Schlüssel mithilfe von OpenSSL erzeugen, sind die Zertifikate und privaten Schlüssel nicht FIPS-kompatibel. Weitere Informationen zum FIPS-Modus finden Sie unter Aktivieren des FIPS-Modus für die Zellen in der Servergruppe oder Aktivieren oder Deaktivieren des FIPS-Modus in der VMware Cloud Director-Appliance.

Voraussetzungen

Stellen Sie sicher, dass Ihre Rolle das Recht Zertifikatsbibliothek: Verwalten umfasst.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Administration aus.
  2. Wählen Sie im linken Fensterbereich unter Zertifikatsverwaltung die Option Zertifikatsbibliothek aus und klicken Sie auf Importieren.
  3. Geben Sie einen Namen und optional eine Beschreibung für dieses Zertifikat in der Zertifikatsbibliothek ein und klicken Sie auf Weiter.
  4. Laden Sie eine PEM-Datei mit der zu importierenden Zertifikatskette hoch und klicken Sie auf Weiter.
  5. (Optional) Laden Sie eine private Schlüsseldatei hoch.
    Die private Schlüsseldatei ist unter Umständen nicht durch eine Passphrase geschützt.
  6. Klicken Sie auf Importieren.

Ergebnisse

Das importierte Zertifikat wird in der Liste der verfügbaren Zertifikate während der Erstellung von Elementen angezeigt, die gesichert werden müssen.

Nächste Maßnahme

  • Laden Sie ein Zertifikat herunter.
  • Bearbeiten Sie den Namen und die Beschreibung eines Zertifikats.
  • Löschen Sie ein Zertifikat. Sie können nur Zertifikate löschen, die keine Elemente sichern.
  • Kopieren Sie die PEM-Daten des Zertifikats in die Zwischenablage.