VMware Cloud Foundation unterstützt zwei Möglichkeiten zum Installieren von Drittanbieterzertifikaten. Dieses Verfahren beschreibt die neue Methode, die als Standardmethode für VMware Cloud Foundation 4.5.1 und höher verwendet wird.
Prozedur
- Klicken Sie im Navigationsbereich auf Bestandsliste > Arbeitslastdomänen.
- Klicken Sie in der Tabelle auf der Seite Arbeitslastdomänen in der Spalte „Domäne“ auf die anzuzeigende Arbeitslastdomäne.
- Klicken Sie auf der Seite „Domänenübersicht“ auf die Registerkarte Zertifikate.
- Erzeugen Sie CSR-Dateien für die Zielkomponenten.
- "Aktivieren Sie in der Tabelle das Kontrollkästchen für den Ressourcentyp, für den Sie eine CSR generieren möchten."
- Klicken Sie auf CSRs generieren.
Der Assistent CSRs generieren wird geöffnet.
- Konfigurieren Sie im Dialogfeld Details die Einstellungen und klicken Sie auf Weiter.
Option
Beschreibung
Algorithmus
Wählen Sie den Schlüsselalgorithmus für das Zertifikat aus.
Schlüsselgröße
Wählen Sie im Dropdown-Menü die Schlüsselgröße (2048 Bit, 3072 Bit oder 4096 Bit) aus.
E-Mail
Geben Sie optional eine Kontakt-E-Mail-Adresse ein.
Organisationseinheit
Verwenden Sie dieses Feld, um zwischen Einheiten innerhalb Ihrer Organisation zu unterscheiden, mit denen dieses Zertifikat verknüpft ist.
Organisationsname
"Geben Sie den Namen ein, unter dem Ihr Unternehmen bekannt ist." Die aufgelistete Organisation muss als gesetzlicher Registrant des Domänennamens in der Zertifikatsanforderung fungieren.
Ort
Geben Sie die Stadt oder den Ort ein, in dem Ihr Unternehmen gesetzlich registriert ist.
Bundesland
Geben Sie den vollständigen Namen (nicht die Abkürzung) des Bundesstaats, der Provinz, der Region oder des Gebiets ein, in dem Ihr Unternehmen gesetzlich registriert ist.
Land
Geben Sie den Namen des Landes ein, in dem Ihr Unternehmen rechtlich registriert ist. Für diesen Wert muss der Ländercode ISO 3166 verwendet werden.
- (Optional) Geben Sie im Dialogfeld Alternative Antragstellernamen die alternativen Antragstellernamen ein und klicken Sie auf Weiter.
Sie können mehrere Werte durch Komma (,), Semikolon (;) oder Leerzeichen ( ) getrennt eingeben. Für NSX können Sie den alternativen Antragstellernamen für jeden Knoten zusammen mit dem virtuellen IP-Knoten (primär) eingeben.Hinweis: Der alternative Antragstellername des Platzhalters, z. B. *.example.com, wird nicht empfohlen.
- Klicken Sie im Dialogfeld Übersicht auf CSRs generieren.
- Laden Sie die CSR-Dateien herunter und speichern Sie sie, indem Sie auf CSR herunterladen klicken.
- Fordern Sie nach Abschluss der Downloads für jede CSR-Datei signierte Zertifikate von Ihrer Drittanbieter-Zertifizierungsstelle an.
- Nach dem Erhalt der signierten Zertifikate öffnen Sie die SDDC Manager-Benutzeroberfläche und klicken auf Hochladen und installieren.
- Wählen Sie im Dialogfeld Signierte Zertifikate installieren die Ressource aus, für die Sie ein signiertes Zertifikat installieren möchten.
"Das Dropdown-Menü enthält alle Ressourcen, für die Sie CSRs generiert und heruntergeladen haben."
- Wählen Sie eine Quelle aus und geben Sie die erforderlichen Informationen ein.
Quelle Erforderliche Informationen Text einfügen Kopieren und fügen Sie Folgendes ein: - Serverzertifikat
- Zertifizierungsstelle
Fügen Sie das Serverzertifikat und die Zertifizierungsstelle im PEM-Format (base64-codiert) ein. Beispiel:-----BEGIN CERTIFICATE----- <certificate content> -----END CERTIFICATE------
Wenn die Zertifizierungsstelle Zwischenzertifikate enthält, sollte diese in folgendem Format vorliegen:-----BEGIN CERTIFICATE----- <Intermediate certificate content> -----END CERTIFICATE------ -----BEGIN CERTIFICATE----- <Root certificate content> -----END CERTIFICATE-----
Dateiupload Klicken Sie auf Durchsuchen, um Folgendes hochzuladen: - Serverzertifikat
- Zertifizierungsstelle
Dateien mit den Erweiterungen .crt, .cer, .pem, .p7b und .p7c werden unterstützt.
Zertifikatskette Klicken Sie auf Durchsuchen, um die Zertifikatskette hochzuladen. Dateien mit den Erweiterungen .crt, .cer, .pem, .p7b und .p7c werden unterstützt.
- Klicken Sie auf Validieren.
Wenn die Validierung fehlschlägt, beheben Sie die Probleme und versuchen Sie es erneut, oder klicken Sie auf Entfernen, um die Zertifikatinstallation zu überspringen.
- Klicken Sie zum Installieren eines signierten Zertifikats für eine andere Ressource auf Weitere hinzufügen und wiederholen Sie die Schritte 8 bis 10 für jede Ressource.
- Wenn alle signierten Zertifikate erfolgreich validiert wurden, klicken Sie auf Installieren.