Wenn der Windows Server-Host, auf dem der View-Verbindungsserver installiert ist, dem Stammzertifikat für das signierte SSL-Serverzertifikat nicht vertraut, müssen Sie das Stammzertifikat in den Zertifikatspeicher des lokalen Windows-Computers importieren. Wenn der Host des View-Verbindungsservers den Stammzertifikaten der SSL-Serverzertifikate nicht vertraut, die für die Hosts für den Sicherheitsserver, für View Composer und für vCenter Server konfiguriert sind, müssen Sie auch diese Stammzertifikate importieren.

Warum und wann dieser Vorgang ausgeführt wird

Wenn die Zertifikate für den View-Verbindungsserver, den Sicherheitsserver, View Composer und vCenter Server von einer Stammzertifizierungsstelle signiert sind, die dem Host des View-Verbindungsservers bekannt und für ihn vertrauenswürdig ist, und Ihre Zertifikatketten keine Zwischenzertifikate enthalten, können Sie diese Aufgabe überspringen. Häufig verwendeten Zertifizierungsstellen vertraut der Host im Allgemeinen.

Sie müssen nicht vertrauenswürdige Stammzertifikate auf allen replizierten View-Verbindungsserver-Instanzen in einem Pod importieren.

Anmerkung:

Sie müssen das Stammzertifikat nicht auf Hosts für View Composer, vCenter Server oder Sicherheitsserver importieren.

Wenn ein Serverzertifikat von einer Zwischenzertifizierungsstelle unterzeichnet wurde, müssen Sie auch alle Zwischenzertifikate in der Zertifikatkette importieren. Um die Clientkonfiguration zu vereinfachen, importieren Sie die gesamte Kette der Zwischenzertifikate auf die Hosts für den Sicherheitsserver, für View Composer und für vCenter Server sowie auf die Hosts für View-Verbindungsserver. Wenn auf einem Host für View-Verbindungsserver oder Sicherheitsserver Zwischenzertifikate fehlen, müssen sie für Clients und Computer konfiguriert werden, auf denen View Administrator gestartet wird. Wenn Zwischenzertifikate auf einem Host für View Composer oder vCenter Server fehlen, müssen sie für jede Instanz des View-Verbindungsservers konfiguriert werden.

Wenn Sie sich bereits vergewissert haben, dass die gesamte Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers importiert wird, können Sie diese Aufgabe überspringen.

Anmerkung:

Wenn ein SAML-Authentifikator für die Verwendung durch eine View-Verbindungsserver-Instanz konfiguriert ist, gelten für den SAML 2.0-Authentifikator die gleichen Richtlinien. Wenn der Host des View-Verbindungsservers dem Stammzertifikat nicht vertraut, das für einen SAML-Authentifikator konfiguriert ist, oder wenn das SAML-Serverzertifikat von einer Zwischenzertifizierungsstelle signiert ist, müssen Sie sicherstellen, dass die Zertifikatkette in den lokalen Windows-Zertifikatspeicher des Computers importiert wird.

Prozedur

  1. Erweitern Sie an der MMC-Konsole auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wechseln Sie zum Ordner Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate.
    • Wenn Ihr Stammzertifikat sich in diesem Ordner befindet und Ihre Zertifikatkette keine Zwischenzertifikate enthält, fahren Sie mit Schritt 7 fort.

    • Wenn Ihr Stammzertifikat sich nicht in diesem Ordner befindet, fahren Sie mit Schritt 2 fort.

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate und klicken Sie auf Alle Aufgaben > Importieren.
  3. Klicken Sie im Zertifikatsimport-Assistenten auf Weiter und navigieren Sie zum Speicherort des Stamm-Zertifizierungsstellenzertifikats.
  4. Wählen Sie die Datei mit dem Stamm-Zertifizierungsstellenzertifikat aus und klicken Sie auf Öffnen.
  5. Klicken Sie auf Weiter, klicken Sie auf Weiter und klicken Sie auf Fertig stellen.
  6. Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie alle Zwischenzertifikate in der Zertifikatskette in den Zertifikatspeicher des lokalen Windows-Computers.
    1. Navigieren Sie zum Ordner Zertifikate (Lokaler Computer) > Zwischenzertifizierungsstellen > Zertifikate.
    2. Wiederholen Sie die Schritte 3 bis 6 für jedes zu importierende Zwischenzertifikat.
  7. Starten Sie den View-Verbindungsserver-Dienst, Sicherheitsserver-Dienst, View Composer-Dienst oder vCenter Server-Dienst neu, damit Ihre Änderungen wirksam werden.