Mithilfe der SDDC Manager-Benutzeroberfläche können Sie Zertifikate in einer VMware Cloud Foundation-Instanz verwalten. Dazu gehören die Integration einer Zertifizierungsstelle, das Erstellen und Übermitteln von Zertifikatssignieranforderungen (Certificate Signing Requests, CSR) an eine Zertifizierungsstelle sowie das Herunterladen und Installieren von Zertifikaten.

Dieser Abschnitt enthält Anweisungen zur Verwendung von Folgendem:

  • OpenSSL als Zertifizierungsstelle, was eine native Option in SDDC Manager darstellt.
  • Integration in die Microsoft Active Directory-Zertifikatdienste.
  • Bereitstellung signierter Zertifikate aus einer anderen externen Zertifizierungsstelle.

Sie können die Zertifikate für die folgenden Komponenten verwalten.

  • vCenter Server
  • NSX Manager
  • VMware Avi Load Balancer (ehemals NSX Advanced Load Balancer)
  • SDDC Manager
  • VMware Aria Suite Lifecycle
    Hinweis: Mithilfe von VMware Aria Suite Lifecycle können Sie Zertifikate für die anderen Komponenten der VMware Aria Suite verwalten.
Hinweis: VMware Cloud Foundation verwaltet keine Zertifikate für ESXi-Hosts. Standardmäßig verwenden ESXi-Hosts VMCA-signierte Zertifikate. Sie können aber auch externe CA-signierte Zertifikate verwenden. Wenn ESXi-Hosts VMCA-signierte Zertifikate verwenden, verwaltet VMCA die Zertifikate und die Zertifikatsrotation. Wenn ESXi-Hosts externe Zertifikate verwenden, sind Sie für die Verwaltung der Zertifikate verantwortlich. Weitere Informationen zu externen Zertifikaten finden Sie unter Konfigurieren von ESXi-Hosts mit signierten Zertifikaten.

Sie ersetzen Zertifikate aus folgenden Gründen:

  • Ein Zertifikat ist abgelaufen oder nähert sich seinem Ablaufdatum.
  • Ein Zertifikat wurde von der ausstellenden Zertifizierungsstelle widerrufen.
  • Sie möchten die VMCA-signierten Standardzertifikate nicht verwenden.
  • Optional, wenn Sie eine neue Arbeitslastdomäne erstellen.

Es wird empfohlen, alle Zertifikate nach Abschluss der Bereitstellung der VMware Cloud Foundation-Verwaltungsdomäne zu ersetzen. "Sie können eine neue VI-Arbeitslastdomäne erstellt haben, können Sie nach Bedarf Zertifikate für die entsprechenden Komponenten ersetzen."