Ersetzen Sie die selbstsignierten Zertifikate durch OpenSSL-signierte Zertifikate, die von SDDC Manager generiert wurden.

Prozedur

  1. Klicken Sie im Navigationsbereich auf Bestandsliste > Arbeitslastdomänen.
  2. Klicken Sie in der Tabelle auf der Seite Arbeitslastdomänen in der Spalte „Domäne“ auf die anzuzeigende Arbeitslastdomäne.
  3. Klicken Sie auf der Seite „Domänenübersicht“ auf die Registerkarte Zertifikate.
    Die Registerkarte „Zertifikate“ für eine Arbeitslastdomäne.
  4. Erzeugen Sie CSR-Dateien für die Zielkomponenten.
    1. "Aktivieren Sie in der Tabelle das Kontrollkästchen für den Ressourcentyp, für den Sie eine CSR generieren möchten."
    2. Klicken Sie auf CSRs generieren.
      Der Assistent CSRs generieren wird geöffnet.
    3. Konfigurieren Sie im Dialogfeld Details die Einstellungen und klicken Sie auf Weiter.

      Option

      Beschreibung

      Algorithmus

      Wählen Sie den Schlüsselalgorithmus für das Zertifikat aus.

      Schlüsselgröße

      Wählen Sie im Dropdown-Menü die Schlüsselgröße (2048 Bit, 3072 Bit oder 4096 Bit) aus.

      E-Mail

      Geben Sie optional eine Kontakt-E-Mail-Adresse ein.

      Organisationseinheit

      Verwenden Sie dieses Feld, um zwischen Einheiten innerhalb Ihrer Organisation zu unterscheiden, mit denen dieses Zertifikat verknüpft ist.

      Organisationsname

      "Geben Sie den Namen ein, unter dem Ihr Unternehmen bekannt ist." Die aufgelistete Organisation muss als gesetzlicher Registrant des Domänennamens in der Zertifikatsanforderung fungieren.

      Ort

      Geben Sie die Stadt oder den Ort ein, in dem Ihr Unternehmen gesetzlich registriert ist.

      Bundesland

      Geben Sie den vollständigen Namen (nicht die Abkürzung) des Bundesstaats, der Provinz, der Region oder des Gebiets ein, in dem Ihr Unternehmen gesetzlich registriert ist.

      Land

      Geben Sie den Namen des Landes ein, in dem Ihr Unternehmen rechtlich registriert ist. Für diesen Wert muss der Ländercode ISO 3166 verwendet werden.
    4. (Optional) Geben Sie im Dialogfeld Alternative Antragstellernamen die alternativen Antragstellernamen ein und klicken Sie auf Weiter.
      Sie können mehrere Werte durch Komma (,), Semikolon (;) oder Leerzeichen ( ) getrennt eingeben. Für NSX können Sie den alternativen Antragstellernamen für jeden Knoten zusammen mit dem virtuellen IP-Knoten (primär) eingeben.
      Hinweis: Der alternative Antragstellername des Platzhalters, z. B. *.example.com, wird nicht empfohlen.
    5. Klicken Sie im Dialogfeld Übersicht auf CSRs generieren.
  5. Generieren Sie signierte Zertifikate für jede Komponente.
    1. Aktivieren Sie in der Tabelle das Kontrollkästchen für den Ressourcentyp, für den Sie ein signiertes Zertifikat generieren möchten.
    2. Klicken Sie auf Signierte Zertifikate generieren.
    3. Wählen Sie im Dialogfeld Zertifikate generieren im Dropdown-Menü Zertifizierungsstelle auswählen die Option OpenSSL aus.
    4. Klicken Sie auf Zertifikate generieren.
  6. Installieren Sie die generierten signierten Zertifikate für jede Komponente.
    1. "Aktivieren Sie in der Tabelle das Kontrollkästchen für den Ressourcentyp, für den Sie ein signiertes Zertifikat installieren möchten."
    2. Klicken Sie auf Zertifikate installieren.