Nachdem Sie die SSL-Zertifikate abgerufen und die Liste mit den Update-Schritten generiert haben, können Sie das Tool ausführen, um die vorhandenen Zertifikate zu ersetzen, die Vertrauensstellung erneut einzurichten und optional einige Dienste neu zu starten.

Warum und wann dieser Vorgang ausgeführt wird

Unter Bereitstellungsoptionen für das Certificate Automation Tool finden Sie eine Übersicht, wie dieses Tool in verschiedenen Bereitstellungen eingesetzt wird.

Mit diesem Tool wird eine Liste mit Update-Aufgaben erstellt und die Maschine angegeben, auf der die verschiedenen Aufgaben ausgeführt werden sollen. Wenn Sie eine Aufgabe auswählen, wird eine Eingabeaufforderung zum Ausführen dieser Aufgabe angezeigt. Um beispielsweise den Inventory Service zu aktualisieren, wählen Sie „Inventory Service“ im Menü aus. Sie werden von diesem Tool zur Eingabe von Informationen aufgefordert, die zum Aktualisieren der Vertrauensstellung zwischen dem Inventory Service und Single Sign On und zum Aktualisieren der Inventory Service-SSL-Zertifikatoptionen erforderlich sind.

Führen Sie die Aufgaben in der angegebenen Reihenfolge aus. Wenn Sie vom Update-Planer angewiesen werden, Aufgaben auf mehreren Maschinen auszuführen, führen Sie das Tool auf jeder Maschine aus, um die erneute Eingabe von Informationen zu vermeiden.

Prozedur

  1. Begeben Sie sich zur ersten Maschine in der Aufgabenliste, und starten Sie das Tool durch Ausführen von ssl-updater.bat.

    Mit diesem Tool werden Maschinen nicht nach dem Namen aufgelistet, sondern es wird die Maschine angezeigt, auf der ein Dienst ausgeführt wird.

  2. Wählen Sie SSL-Zertifikat aktualisieren aus.
  3. Geben Sie, wenn Sie dazu aufgefordert werden, den Dienst an, dessen Zertifikat Sie aktualisieren möchten.

    Wenn Sie zuvor die Standardeinstellung angegeben haben, werden Sie von diesem Tool nicht zur Eingabe von Informationen aufgefordert.

    Für die Aktualisierung mehrerer SSL-Zertifikate aktualisieren Sie das Zertifikat für einen Dienst und fahren Sie dann mit dem nächsten Dienst auf der Maschine fort, auf der er bereitgestellt wird. Das SSL-Zertifikat muss für alle vSphere-Komponenten eindeutig sein.

  4. Geben Sie, wenn Sie dazu aufgefordert werden, die angeforderten Informationen ein, wie z. B. die Speicherorte der neuen SSL-Zertifikatskette und des privaten Schlüssels, die Kennwörter usw.
  5. Setzen Sie diesen Vorgang so lange fort, bis Sie alle Informationen eingegeben haben.
  6. Überprüfen Sie den Planer für den nächsten Schritt.

    Möglicherweise müssen Sie das Tool auf einer anderen Maschine bereitstellen und starten, um bestimmte Dienste zu aktualisieren.

  7. Nachdem Sie den Update-Plan abgeschlossen haben, können Sie das Eingabeaufforderungsfenster schließen, um die Sitzung zu beenden.