In der VMware Cloud Director-Zertifikatsbibliothek können Sie Zertifikate importieren, die beim Erstellen von zu sichernden Elementen verwendet werden, wie z. B. Server, Edge-Gateways usw.

Die Zertifikatsbibliothek enthält Informationen zu einzelnen Zertifikaten, Zertifikatsketten, Privatschlüsseln, Ablaufdaten der Zertifikate sowie zu den von den Zertifikaten gesicherten Elementen usw.

Bei Verwendung von VMware Cloud Director im FIPS-Modus müssen Sie FIPS-kompatible selbstsignierte Zertifikate und private Schlüssel verwenden. Sie können selbstsignierte unverschlüsselte Zertifikate und private Schlüssel mithilfe von OpenSSL erzeugen. Wenn Sie selbstsignierte Zertifikate und private Schlüssel mithilfe von OpenSSL erzeugen, sind die Zertifikate und privaten Schlüssel nicht FIPS-kompatibel. Weitere Informationen zum FIPS-Modus finden Sie unter Aktivieren des FIPS-Modus für die Zellen in der Servergruppe oder Aktivieren oder Deaktivieren des FIPS-Modus in der VMware Cloud Director-Appliance.Sie können ein Zertifikat importieren, indem Sie einen Anzeigenamen eingeben und ein Zertifikat und einen privaten Schlüssel hochladen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Rolle das Recht Zertifikatsbibliothek: Verwalten umfasst.
  • Stellen Sie sicher, dass die zu verwendenden privaten Schlüssel im PKCS#8-Format vorliegen. VMware Cloud Director unterstützt keine privaten Schlüssel, die mit dem Digital Signature Algorithm (DSA) erzeugt wurden.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im linken Fensterbereich unter Zertifikatsverwaltung die Option Zertifikatsbibliothek aus und klicken Sie auf Importieren.
  3. Geben Sie einen Namen und optional eine Beschreibung für dieses Zertifikat in der Zertifikatsbibliothek ein und klicken Sie auf Weiter.
  4. Laden Sie eine PEM-Datei mit der zu importierenden Zertifikatskette hoch und klicken Sie auf Weiter.
  5. (Optional) Laden Sie eine private Schlüsseldatei hoch.
    Die private Schlüsseldatei ist unter Umständen nicht durch eine Passphrase geschützt.
  6. Klicken Sie auf Importieren.

Ergebnisse

Das importierte Zertifikat wird in der Liste der verfügbaren Zertifikate während der Erstellung von Elementen angezeigt, die gesichert werden müssen.

Nächste Maßnahme

  • Laden Sie ein Zertifikat herunter.
  • Bearbeiten Sie den Namen und die Beschreibung eines Zertifikats.
  • Löschen Sie ein Zertifikat. Sie können nur Zertifikate löschen, die keine Elemente sichern.
  • Kopieren Sie die PEM-Daten des Zertifikats in die Zwischenablage.