Wenn Sie vCenter Server und View Composer-Instanzen zu View hinzufügen, müssen Sie sicherstellen, dass die SSL-Zertifikate, die für vCenter Server und View Composer-Instanzen verwendet werden, gültig sind und vom View-Verbindungsserver als vertrauenswürdig anerkannt werden. Wenn die mit vCenter Server und View Composer installierten Standardzertifikate immer noch an Ort und Stelle sind, müssen Sie festlegen, ob Sie die Fingerabdrücke dieser Zertifikate akzeptieren wollen.

Warum und wann dieser Vorgang ausgeführt wird

Wenn ein vCenter Server oder eine View Composer-Instanz mit einem Zertifikat konfiguriert ist, das von einer Zertifizierungsstelle (CA) signiert ist, und das Stammzertifikat vom View-Verbindungsserver als vertrauenswürdig anerkannt wird, müssen Sie den Fingerabdruck des Zertifikats nicht akzeptieren. Es sind keine Schritte erforderlich.

Wenn Sie ein Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen, der View-Verbindungsserver das Stammzertifikat jedoch nicht als vertrauenswürdig einstuft, müssen Sie festlegen, ob der Zertifikatsfingerabdruck akzeptiert wird. Bei einem Fingerabdruck handelt es sich um einen kryptografischen Hash-Wert eines Zertifikats. Anhand des Fingerabdrucks wird rasch ermittelt, ob ein Zertifikat mit einem anderen Zertifikat übereinstimmt (z. B. mit dem zuvor akzeptierten Zertifikat).

Anmerkung:

Wenn Sie vCenter Server und View Composer auf demselben Windows Server-Host installieren, können sie dasselbe SSL-Zertifikat verwenden, aber Sie müssen das Zertifikat separat für jede Komponente konfigurieren.

Einzelheiten zur Konfiguration von SSL-Zertifikaten finden Sie unter Konfigurieren von SSL-Zertifikaten für View Servers.

Zunächst fügen Sie vCenter Server und View Composer in View Administrator hinzu; verwenden Sie dazu den Assistenten zum Hinzufügen von vCenter Server. Wenn ein Zertifikat nicht als vertrauenswürdig eingestuft wird und Sie den Fingerabdruck nicht akzeptieren, können Sie vCenter Server und View Composer nicht hinzufügen.

Nachdem diese Server hinzugefügt wurden, können Sie sie im Dialogfeld „vCenter Server bearbeiten“ neu konfigurieren.

Anmerkung:

Ein Zertifikatsfingerabdruck muss außerdem akzeptiert werden, wenn Sie eine Aktualisierung von einer früheren Version durchführen und ein vCenter Server- oder View Composer-Zertifikat als nicht vertrauenswürdig eingestuft wird. Gleiches gilt, wenn Sie ein vertrauenswürdiges Zertifikat durch ein nicht vertrauenswürdiges Zertifikat ersetzen.

Auf dem View Administrator-Dashboard ändert sich die Farbe des Symbols für vCenter Server oder View Composer in Rot und das Dialogfeld „Ungültiges Zertifikat ermittelt“ wird angezeigt. Klicken Sie auf Überprüfen und führen Sie die hier beschriebenen Schritte aus.

Gleichermaßen können Sie in View Administrator einen SAML-Authentifikator für die Verwendung durch eine View-Verbindungsserver-Instanz konfigurieren. Wenn der View-Verbindungsserver das SAML-Serverzertifikat nicht als vertrauenswürdig einstuft, müssen Sie festlegen, ob der Zertifikatsfingerabdruck akzeptiert wird. Wenn Sie den Fingerabdruck nicht akzeptieren, können Sie den SAML-Authentifikator in View nicht konfigurieren. Nach der Konfiguration eines SAML-Authentifikators können Sie ihn im Dialogfeld zum Bearbeiten des View-Verbindungsservers neu konfigurieren.

Prozedur

  1. Klicken Sie auf Zertifikat anzeigen, wenn View Administrator ein Dialogfeld Ungültiges Zertifikat ermittelt anzeigt.
  2. Überprüfen Sie den Zertifikatsfingerabdruck im Fenster mit den Zertifikatsinformationen.
  3. Untersuchen Sie den Fingerabdruck des Zertifikats, das für die vCenter Server- oder View Composer-Instanz konfiguriert wurde.
    1. Starten Sie auf dem vCenter Server- oder View Composer-Host das MMC-Snap-In und öffnen Sie den Windows-Zertifikatspeicher.
    2. Navigieren Sie zum vCenter Server- oder View Composer-Zertifikat.
    3. Klicken Sie auf die Registerkarte mit den Zertifikatsdetails, um den Zertifikatsfingerabdruck anzuzeigen.

    Untersuchen Sie den Zertifikatsfingerabdruck gleichermaßen auf einen SAML-Authentifikator. Führen Sie die vorstehenden Schritte gegebenenfalls auf dem SAML-Authentifikatorhost aus.

  4. Überprüfen Sie, ob der Fingerabdruck im Fenster mit den Zertifikatsinformationen mit dem Fingerabdruck für die vCenter Server- oder View Composer-Instanz übereinstimmt.

    Überprüfen Sie ebenfalls, ob die Fingerabdrücke für einen SAML-Authentifikator übereinstimmen.

  5. Geben Sie an, ob der Zertifikatsfingerabdruck akzeptiert wird.

    Option

    Beschreibung

    Die Fingerabdrücke stimmen überein.

    Klicken Sie auf Akzeptieren, um das Standardzertifikat zu verwenden.

    Die Fingerabdrücke stimmen nicht überein.

    Klicken Sie auf Ablehnen.

    Behandeln Sie das Problem der nicht übereinstimmenden Zertifikate. Möglicherweise haben Sie z. B. eine falsche IP-Adresse für vCenter Server oder View Composer angegeben.