Installieren von von einer Zertifizierungsstelle signierten Drittanbieterzertifikaten mithilfe von Serverzertifikats- und Zertifizierungsstellendateien

VMware Cloud Foundation unterstützt zwei Möglichkeiten zum Installieren von Drittanbieterzertifikaten. Dieses Verfahren beschreibt die neue Methode, die als Standardmethode für VMware Cloud Foundation 4.5.1 und höher verwendet wird.

Wenn Sie die Legacy-Methode für die Installation von Drittanbieterzertifikaten verwenden möchten, die von einer Zertifizierungsstelle signiert wurden, finden Sie weitere Informationen unter Installieren von von einer Zertifizierungsstelle signierten Drittanbieterzertifikaten in VMware Cloud Foundation mithilfe eines Zertifikatpakets.

Prozedur

Klicken Sie im Navigationsbereich auf Bestandsliste > Arbeitslastdomänen.
Klicken Sie in der Tabelle auf der Seite Arbeitslastdomänen in der Spalte „Domäne“ auf die anzuzeigende Arbeitslastdomäne.
Klicken Sie auf der Seite „Domänenübersicht“ auf die Registerkarte Zertifikate.

Erzeugen Sie CSR-Dateien für die Zielkomponenten.

"Aktivieren Sie in der Tabelle das Kontrollkästchen für den Ressourcentyp, für den Sie eine CSR generieren möchten."
Klicken Sie auf CSRs generieren.
Der Assistent CSRs generieren wird geöffnet.

Konfigurieren Sie im Dialogfeld Details die Einstellungen und klicken Sie auf Weiter.


Option	Beschreibung
Algorithmus	Wählen Sie den Schlüsselalgorithmus für das Zertifikat aus.
Schlüsselgröße	Wählen Sie im Dropdown-Menü die Schlüsselgröße (2048 Bit, 3072 Bit oder 4096 Bit) aus.
E-Mail	Geben Sie optional eine Kontakt-E-Mail-Adresse ein.
Organisationseinheit	Verwenden Sie dieses Feld, um zwischen Einheiten innerhalb Ihrer Organisation zu unterscheiden, mit denen dieses Zertifikat verknüpft ist.
Organisationsname	"Geben Sie den Namen ein, unter dem Ihr Unternehmen bekannt ist." Die aufgelistete Organisation muss als gesetzlicher Registrant des Domänennamens in der Zertifikatsanforderung fungieren.
Ort	Geben Sie die Stadt oder den Ort ein, in dem Ihr Unternehmen gesetzlich registriert ist.
Bundesland	Geben Sie den vollständigen Namen (nicht die Abkürzung) des Bundesstaats, der Provinz, der Region oder des Gebiets ein, in dem Ihr Unternehmen gesetzlich registriert ist.
Land	Geben Sie den Namen des Landes ein, in dem Ihr Unternehmen rechtlich registriert ist. Für diesen Wert muss der Ländercode ISO 3166 verwendet werden.

(Optional) Geben Sie im Dialogfeld Alternative Antragstellernamen die alternativen Antragstellernamen ein und klicken Sie auf Weiter.
Sie können mehrere Werte durch Komma (,), Semikolon (;) oder Leerzeichen ( ) getrennt eingeben. Für NSX können Sie den alternativen Antragstellernamen für jeden Knoten zusammen mit dem virtuellen IP-Knoten (primär) eingeben.
Hinweis: Der alternative Antragstellername des Platzhalters, z. B. *.example.com, wird nicht empfohlen.
Klicken Sie im Dialogfeld Übersicht auf CSRs generieren.

Laden Sie die CSR-Dateien herunter und speichern Sie sie, indem Sie auf CSR herunterladen klicken.
Fordern Sie nach Abschluss der Downloads für jede CSR-Datei signierte Zertifikate von Ihrer Drittanbieter-Zertifizierungsstelle an.
Nach dem Erhalt der signierten Zertifikate öffnen Sie die SDDC Manager-Benutzeroberfläche und klicken auf Hochladen und installieren.
Wählen Sie im Dialogfeld Signierte Zertifikate installieren die Ressource aus, für die Sie ein signiertes Zertifikat installieren möchten.
"Das Dropdown-Menü enthält alle Ressourcen, für die Sie CSRs generiert und heruntergeladen haben."

Wählen Sie eine Quelle aus und geben Sie die erforderlichen Informationen ein.

Quelle	Erforderliche Informationen
Text einfügen	Kopieren und fügen Sie Folgendes ein: Serverzertifikat Zertifizierungsstelle Fügen Sie das Serverzertifikat und die Zertifizierungsstelle im PEM-Format (base64-codiert) ein. Beispiel: -----BEGIN CERTIFICATE----- <certificate content> -----END CERTIFICATE------ Wenn die Zertifizierungsstelle Zwischenzertifikate enthält, sollte diese in folgendem Format vorliegen: -----BEGIN CERTIFICATE----- <Intermediate certificate content> -----END CERTIFICATE------ -----BEGIN CERTIFICATE----- <Root certificate content> -----END CERTIFICATE-----
Dateiupload	Klicken Sie auf Durchsuchen, um Folgendes hochzuladen: Serverzertifikat Zertifizierungsstelle Dateien mit den Erweiterungen .crt, .cer, .pem, .p7b und .p7c werden unterstützt.
Zertifikatskette	Klicken Sie auf Durchsuchen, um die Zertifikatskette hochzuladen. Dateien mit den Erweiterungen .crt, .cer, .pem, .p7b und .p7c werden unterstützt.

Quelle

Erforderliche Informationen

Text einfügen

Kopieren und fügen Sie Folgendes ein:

Serverzertifikat
Zertifizierungsstelle

Fügen Sie das Serverzertifikat und die Zertifizierungsstelle im PEM-Format (base64-codiert) ein. Beispiel:

-----BEGIN CERTIFICATE-----
<certificate content>
-----END CERTIFICATE------

Wenn die Zertifizierungsstelle Zwischenzertifikate enthält, sollte diese in folgendem Format vorliegen:

-----BEGIN CERTIFICATE-----
<Intermediate certificate content>
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
<Root certificate content>
-----END CERTIFICATE-----

Dateiupload

Klicken Sie auf Durchsuchen, um Folgendes hochzuladen:

Serverzertifikat
Zertifizierungsstelle

Dateien mit den Erweiterungen .crt, .cer, .pem, .p7b und .p7c werden unterstützt.

Zertifikatskette

Klicken Sie auf Durchsuchen, um die Zertifikatskette hochzuladen.

Dateien mit den Erweiterungen .crt, .cer, .pem, .p7b und .p7c werden unterstützt.

Klicken Sie auf Validieren.
Wenn die Validierung fehlschlägt, beheben Sie die Probleme und versuchen Sie es erneut, oder klicken Sie auf Entfernen, um die Zertifikatinstallation zu überspringen.
Klicken Sie zum Installieren eines signierten Zertifikats für eine andere Ressource auf Weitere hinzufügen und wiederholen Sie die Schritte 8 bis 10 für jede Ressource.
Wenn alle signierten Zertifikate erfolgreich validiert wurden, klicken Sie auf Installieren.