Mithilfe der SDDC Manager-Benutzeroberfläche können Sie Zertifikate in einer VMware Cloud Foundation-Instanz verwalten. Dazu gehören die Integration einer Zertifizierungsstelle, das Erstellen und Übermitteln von Zertifikatssignieranforderungen (Certificate Signing Requests, CSR) an eine Zertifizierungsstelle sowie das Herunterladen und Installieren von Zertifikaten.

Ab VMware Cloud Foundation 5.2.1 können Sie Zertifikate auch mit dem vSphere Client verwalten.

Dieser Abschnitt enthält Anweisungen für die SDDC Manager-Benutzeroberflächezur Durchführung folgender Aufgaben:

  • Verwenden von OpenSSL als Zertifizierungsstelle, was eine native Option in SDDC Manager darstellt.
  • Durchführen einer Integration in die Microsoft Active Directory-Zertifikatdienste.
  • Bereitstellen signierter Zertifikate über eine andere externe Zertifizierungsstelle.

Sie können die Zertifikate für die folgenden Komponenten verwalten.

  • vCenter Server
  • NSX Manager
  • VMware Avi Load Balancer (ehemals NSX Advanced Load Balancer)
  • SDDC Manager
  • VMware Aria Suite Lifecycle
    Hinweis: Mithilfe von VMware Aria Suite Lifecycle können Sie Zertifikate für die anderen Komponenten der VMware Aria Suite verwalten.
Hinweis: VMware Cloud Foundation verwaltet keine Zertifikate für ESXi-Hosts. Standardmäßig verwenden ESXi-Hosts VMCA-signierte Zertifikate. Sie können aber auch externe CA-signierte Zertifikate verwenden. Wenn ESXi-Hosts VMCA-signierte Zertifikate verwenden, verwaltet VMCA die Zertifikate und die Zertifikatsrotation. Wenn ESXi-Hosts externe Zertifikate verwenden, sind Sie für die Verwaltung der Zertifikate verantwortlich. Weitere Informationen zu externen Zertifikaten finden Sie unter Konfigurieren von ESXi-Hosts mit signierten Zertifikaten.

Sie ersetzen Zertifikate aus folgenden Gründen:

  • Ein Zertifikat ist abgelaufen oder nähert sich seinem Ablaufdatum.
  • Ein Zertifikat wurde von der ausstellenden Zertifizierungsstelle widerrufen.
  • Sie möchten die VMCA-signierten Standardzertifikate nicht verwenden.
  • Optional, wenn Sie eine neue Arbeitslastdomäne erstellen.

Es wird empfohlen, alle Zertifikate nach Abschluss der Bereitstellung der VMware Cloud Foundation-Verwaltungsdomäne zu ersetzen. "Sie können eine neue VI-Arbeitslastdomäne erstellt haben, können Sie nach Bedarf Zertifikate für die entsprechenden Komponenten ersetzen."