Das vCenter Certificate Automation Tool automatisiert die Zertifikatsverlängerung für vCenter-Hauptkomponenten unter Windows-Betriebssystemen.

Dieses Tool unterstützt mehrere Bereitstellungsoptionen. Wie das Tool mit dem Benutzer interagiert, hängt von der Bereitstellungsoption ab. Siehe Übersicht Zertifikatsersetzung.

Alle Dienste auf einer einzelnen Maschine

Sie können die Datei ssl-environment.bat bearbeiten und umgebungsspezifische Informationen eingeben sowie das Tool ohne Eingabeaufforderung auf der Maschine ausführen. Alternativ können Sie das Tool ausführen und Eingaben vornehmen, wenn Sie dazu aufgefordert werden.

Jeder Dienst auf einer separaten Maschine

Wenn jeder Dienst auf einer separaten Maschine oder virtuellen Maschine in Ihrer Umgebung ausgeführt wird, aktualisieren Sie die Zertifikate anhand der folgenden Schritte. Falls einige Dienste auf derselben Maschine ausgeführt werden, halten Sie sich an die Anweisungen in der Update-Planer-Liste, die vom Certificate Automation Tool generiert wird. Für den Fall, dass Sie einige Dienste nicht in Ihre Umgebung einbeziehen, können Sie die entsprechenden Schritte überspringen.

  1. Installieren Sie das Tool auf einer einzelnen Maschine, und führen Sie es aus. Von diesem Tool wird die Update-Planer-Liste generiert.

  2. Sie müssen das Tool auf der Maschine, auf der vCenter Single Sign On ausgeführt wird, installieren und ausführen, um das vCenter Single Sign On-SSL-Zertifikat zu aktualisieren.

  3. Installieren Sie das Tool auf der Inventory Service-Maschine, und führen Sie es aus. Dieses Tool führt die folgenden Aufgaben aus:

    1. Die Vertrauensstellung zwischen vCenter Inventory Service und vCenter Single Sign On wird aktualisiert.

    2. Das vCenter Inventory Service-SSL-Zertifikat wird aktualisiert.

  4. Installieren Sie das Tool auf der Maschine, auf der vCenter Server ausgeführt wird, und führen Sie es aus. Dieses Tool führt die folgenden Aufgaben aus:

    1. Die Vertrauensstellung zwischen dem vCenter Server-Dienst und dem vCenter Single Sign On-Dienst wird aktualisiert.

    2. Das vCenter Server-SSL-Zertifikat wird aktualisiert.

    3. Die Vertrauensstellung zwischen vCenter Server und vCenter Inventory Service wird aktualisiert.

    4. Die Vertrauensstellung zwischen vCenter Server und vSphere Update Manager wird aktualisiert.

  5. Installieren Sie das Tool auf der vCenter Orchestrator-Maschine, und führen Sie es aus. Dieses Tool führt die folgenden Aufgaben aus:

    1. Die Vertrauensstellung zwischen dem vCenter Orchestrator-Dienst und dem vCenter Single Sign On-Dienst wird aktualisiert.

    2. Die Vertrauensstellung zwischen dem vCenter Orchestrator-Dienst und dem vCenter Server-Dienst wird aktualisiert.

    3. Das vCenter Orchestrator-SSL-Zertifikat wird aktualisiert.

  6. Installieren Sie das Tool auf der vSphere Web Client-Maschine, und führen Sie es aus. Dieses Tool führt die folgenden Aufgaben aus:

    1. Die Vertrauensstellung zwischen dem vSphere Web Client und dem vCenter Single Sign On-Dienst wird aktualisiert.

    2. Die Vertrauensstellung zwischen dem vSphere Web Client und dem vCenter Inventory Service wird aktualisiert, und der Dienst wird neu gestartet.

    3. Die Vertrauensstellung zwischen dem vSphere Web Client und dem vCenter Server-Dienst wird aktualisiert, und der Dienst wird neu gestartet.

    4. Die Vertrauensstellung zwischen dem vSphere Web Client und dem vCenter Orchestrator-Dienst wird aktualisiert, und der Dienst wird neu gestartet.

    5. Das vSphere Web Client-SSL-Zertifikat wird aktualisiert.

    Sie müssen den vSphere Web Client neu starten, um die Updates der Vertrauensstellungen abzuschließen.

  7. Installieren Sie das Tool auf der Log Browser-Maschine, und führen Sie es aus. Der vSphere Web Client und der vCenter Log Browser werden stets auf derselben Maschine ausgeführt. Dieses Tool führt die folgenden Aufgaben aus:

    1. Die Vertrauensstellung zwischen dem Log Browser-Dienst und dem vCenter Single Sign On-Dienst wird aktualisiert.

    2. Das Log Browser-SSL-Zertifikat wird aktualisiert.

  8. Installieren Sie das Tool auf der vSphere Update Manager-Maschine, und führen Sie es aus.

    Dieses Tool aktualisiert das vSphere Update Manager-SSL-Zertifikat. Im Rahmen der Zertifikataktualisierung wird die Vertrauensstellung zwischen vCenter Server und vSphere Update Manager aktualisiert.

Bereitstellung im gemischten Modus

Bei der Bereitstellung im gemischten Modus, beispielsweise wenn sich zwei Dienste auf einer Maschine und drei Dienste auf einer zweiten Maschine befinden, können Sie das Tool so ausführen, als ob sich jeder Dienst auf einer anderen Maschine befinden würde.