Sie können ein neues Zertifikat für Produkte generieren, die im vRealize Suite Lifecycle Manager bereitgestellt werden.

Voraussetzungen

  • Zertifikate, die in weniger als 15 Tagen ablaufen, können nicht importiert werden.
  • Um das Zertifikat für eine importierte Umgebung zu verwalten, fügen Sie das Zertifikat im vRealize Suite Lifecycle Manager hinzu. Führen Sie eine Bestandssynchronisierung durch, sodass das Zertifikat der importierten Umgebung zugeordnet wird. Danach erkennen die Assistenten für das Ersetzen des Zertifikats und für die skalierungsbasierte Skalierung das vorhandene Zertifikat.

Prozedur

  1. Um ein Zertifikat hinzuzufügen, navigieren Sie zu Lifecycle Manager > Locker.
  2. Sie können entweder „Zertifikat generieren“ oder „Zertifikat importieren“ auswählen.
    Option Beschreibung
    Generieren
    1. Geben Sie die erforderlichen Textfelder ein.
    2. Wählen Sie die Schlüssellänge aus.
    3. Geben Sie die gültige Serverdomäne bzw. den gültigen Hostnamen ein. Sie können auch das Platzhalterzertifikat verwenden. Sie können z. B. *.sql.local eingeben.
    4. Geben Sie den FQDN oder die IP-Adresse ein.
    5. Klicken Sie auf Generieren.
    Importieren des Zertifikats
    1. Geben Sie einen gültigen Zertifikatnamen ein.
    2. Geben Sie im Textfeld „Passphrase“ <Cert-Password> (falls zutreffend) ein.
    3. Klicken Sie auf Datei durchsuchen und navigieren Sie zur gespeicherten PEM-Datei.
    4. Wenn Sie eine PEM-Datei hochladen, werden die Details des privaten Schlüssels und der Zertifikatskette automatisch aufgefüllt.
    5. Geben Sie den privaten Schlüssel und die Details der Zertifikatskette manuell ein.
    6. Klicken Sie auf Importieren.
    Die Anforderungen für PEM-Dateien sind:
    • Zertifikatskette und Schlüssel müssen sich in derselben Datei finden.
    • Die importierte PEM-Datei kann einen Schlüssel mit 2.048 Bit oder einen Schlüssel mit 4.096 Bit haben.
    • Wenn das PEM-Dateizertifikat verschlüsselt ist, muss die Passphrase beim Importieren des Zertifikats im vRealize Suite Lifecycle Manager bereitgestellt werden.
    CSR erstellen
    1. Geben Sie die erforderlichen Textfelder ein.
    2. Wählen Sie die Schlüssellänge aus.
    3. Geben Sie einen gültigen Domänennamen ein. Sie können auch das Platzhalterzertifikat verwenden. Sie können z. B. *.sql.local eingeben.
    4. Geben Sie die IP-Adresse ein, der Sie das Zertifikat zuweisen.
    Hinweis: Beim Generieren einer CSR wird eine PEM-Datei heruntergeladen. Diese Datei kann zur Signierung an die Zertifizierungsstelle übermittelt und zu einem vertrauenswürdigen Zertifikat gemacht werden. Die heruntergeladene PEM-Datei enthält den privaten Schlüssel und die Zertifikatsanforderungskette. Sie müssen vorsichtig vorgehen und nur den CSR-Teil der PEM-Datei freigeben, nicht jedoch den Schlüssel für die Zertifikatsignierung.
  3. Klicken Sie auf Generieren.
  4. Sie können in der Bestandsliste auf das Zertifikat klicken, um die Details und die zugehörigen Umgebungen samt ihren entsprechenden Produkten anzuzeigen.
  5. Um das Zertifikat herunterzuladen oder zu ersetzen, klicken Sie auf die vertikalen Auslassungszeichen im Zertifikat.

Ergebnisse

vRealize Suite Lifecycle Manager generiert ein neues Zertifikat für die spezifische Domäne, die vom Benutzer bereitgestellt wird.