Um SSL-Serverzertifikate für View Server einzurichten, müssen Sie mehrere allgemeine Aufgaben durchführen.

In einem Pod mit replizierten View-Verbindungsserver-Instanzen müssen Sie diese Aufgaben auf allen Instanzen im Pod ausführen.

Die Verfahren für die Durchführung dieser Aufgaben werden in den Themen nach dieser Übersicht beschrieben.

  1. Ermitteln Sie, ob Sie ein neues signiertes SSL-Zertifikat von einer Zertifizierungsstelle beziehen müssen.

    Wenn Ihre Organisation bereits über ein gültiges SSL-Serverzertifikat verfügt, können Sie damit das standardmäßige SSL-Serverzertifikat ersetzen, das auf dem View-Verbindungsserver, Sicherheitsserver oder in View Composer bereitgestellt wird. Zur Verwendung eines vorhandenen Zertifikats benötigen Sie auch den zugehörigen privaten Schlüssel.

    Ausgangssituation

    Aktion

    Ihre Organisation hat Ihnen ein gültiges SSL-Serverzertifikat zur Verfügung gestellt.

    Fahren Sie direkt mit Schritt 2 fort.

    Sie verfügen über kein SSL-Serverzertifikat.

    Beziehen Sie ein signiertes SSL-Serverzertifikat von einer Zertifizierungsstelle.

  2. Importieren Sie das SSL-Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers auf dem View Server-Host.

  3. View-Verbindungsserver-Instanzen und Sicherheitsserver: Ändern Sie den Anzeigenamen des Zertifikats in vdm.

    Geben Sie pro View Server-Host nur einem Zertifikat den Anzeigenamen vdm.

  4. Computer mit View-Verbindungsservern: Wenn der Windows Server-Host das Stammzertifikat nicht als vertrauenswürdig einstuft, importieren Sie das Stammzertifikat in den Zertifikatspeicher des lokalen Windows-Computers.

    Wenn die View-Verbindungsserver-Instanzen den Stammzertifikaten der SSL-Serverzertifikate nicht vertrauen, die für die Hosts für den Sicherheitsserver, für View Composer und für vCenter Server konfiguriert sind, müssen Sie auch diese Stammzertifikate importieren. Führen Sie diese Schritte nur für View-Verbindungsserver-Instanzen aus. Sie müssen das Stammzertifikat nicht auf Hosts mit View Composer, vCenter Server oder Sicherheitsservern importieren.

  5. Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie die Zwischenzertifikate in den Zertifikatspeicher des lokalen Windows-Computers.

    Um die Clientkonfiguration zu vereinfachen, importieren Sie die gesamte Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers. Wenn auf dem View Server Zwischenzertifikate fehlen, müssen sie für Clients und Computer konfiguriert werden, auf denen View Administrator gestartet wird.

  6. View Composer-Instanzen: Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie Ihr Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers importieren, bevor Sie View Composer installieren, können Sie es während der View Composer-Installation auswählen.

    • Wenn Sie ein vorhandenes Zertifikat oder das selbst signierte Standardzertifikat nach der Installation von View Composer durch ein neues Zertifikat ersetzen möchten, führen Sie das Dienstprogramm SviConfig ReplaceCertificate aus, um das neue Zertifikat an den von View Composer verwendeten Port zu binden.

  7. Wenn Ihre Zertifizierungsstelle nicht bekannt ist, konfigurieren Sie Clients so, dass sie dem Stammzertifikat und den Zwischenzertifikaten vertrauen.

    Stellen Sie außerdem sicher, dass die Computer, auf denen Sie View Administrator starten, dem Stammzertifikat und den Zwischenzertifikaten vertrauen.

  8. Ermitteln Sie, ob Sie die Zertifikatsperrüberprüfung neu konfigurieren müssen.

    Der View-Verbindungsserver führt die Zertifikatsperrüberprüfung für View Server, View Composer und vCenter Server durch. Die meisten von einer Zertifizierungsstelle signierten Zertifikate enthalten Informationen zur Zertifikatsperrung. Wenn Ihre Zertifizierungsstelle diese Informationen nicht einschließt, können Sie den Server so konfigurieren, dass er Zertifikate nicht auf Sperrung überprüft.

    Wenn ein SAML-Authentifikator zur Verwendung mit einer View-Verbindungsserver-Instanz konfiguriert ist, führt der View-Verbindungsserver auch die Zertifikatsperrüberprüfung für das SAML-Serverzertifikat durch.