Mithilfe der SDDC Manager-Benutzeroberfläche können Sie Zertifikate in einer VMware Cloud Foundation-Instanz verwalten. Dazu gehören die Integration einer Zertifizierungsstelle, das Erstellen und Übermitteln von Zertifikatssignieranforderungen (Certificate Signing Requests, CSR) an eine Zertifizierungsstelle sowie das Herunterladen und Installieren von Zertifikaten.
Dieser Abschnitt enthält Anweisungen zur Verwendung von Folgendem:
- OpenSSL als Zertifizierungsstelle, was eine native Option in SDDC Manager darstellt.
- Integration in die Microsoft Active Directory-Zertifikatdienste.
- Bereitstellung signierter Zertifikate aus einer anderen externen Zertifizierungsstelle.
Sie können die Zertifikate für die folgenden Komponenten verwalten.
- vCenter Server
- NSX Manager
- SDDC Manager
- VxRail Manager
- vRealize Suite Lifecycle Manager
Hinweis: Mithilfe von vRealize Suite Lifecycle Manager können Sie Zertifikate für die anderen Komponenten der vRealize Suite verwalten.
Sie ersetzen Zertifikate aus folgenden Gründen:
- Ein Zertifikat ist abgelaufen oder nähert sich seinem Ablaufdatum.
- Ein Zertifikat wurde von der ausstellenden Zertifizierungsstelle widerrufen.
- Sie möchten die VMCA-signierten Standardzertifikate nicht verwenden.
- Optional, wenn Sie eine neue Arbeitslastdomäne erstellen.
Es wird empfohlen, alle Zertifikate nach Abschluss der Bereitstellung der VMware Cloud Foundation-Verwaltungsdomäne zu ersetzen. "Sie können eine neue VI-Arbeitslastdomäne erstellt haben, können Sie nach Bedarf Zertifikate für die entsprechenden Komponenten ersetzen."