Sie können die vCenter-SSL-Standardzertifikate durch von einer Zertifizierungsstelle (CA) signierte oder selbstsignierte Zertifikate ersetzen, wenn dies laut Unternehmensrichtlinie erforderlich ist. Beim vCenter Certificate Automation Tool handelt es sich um ein Befehlszeilentool, mit dem Sie Zertifikate für die vCenter-Kerndienste in Ihrer Umgebung in der richtigen Reihenfolge ersetzen können. Mit diesem Tool können Sie Zertifikatsanforderungen generieren, einen Update-Plan erstellen und das Update durchführen.

Jeder vSphere-Dienst weist eine Identität auf, mit der ein x509-Zertifikat erstellt wird. Mit dem vCenter Certificate Automation Tool können Sie die Zertifikate für die vCenter-Hauptkomponenten ersetzen. Zertifikate für andere vCenter-Komponenten können Sie manuell ersetzen.

  • Verwenden Sie das vCenter Certificate Automation Tool zum Ersetzen von SSL-Zertifikaten für vCenter-Komponenten, die unter unterstützten Windows-Betriebssystemen installiert sind. Mit diesem Tool können Sie Zertifikatsanforderungen generieren und den Vorgang zum Ersetzen von Zertifikaten planen. Dieses Tool unterstützt vCenter Single Sign On, vCenter Inventory Service, vCenter Server, vSphere Web Client, vSphere Update Manager, vCenter Log Browser und vCenter Orchestrator.

  • Informationen zum Ersetzen von Zertifikaten für andere vSphere-Komponenten finden Sie in der VMware-Dokumentation oder in der VMware-Knowledgebase.

  • Falls Sie eine Drittanbieterkomponente verwenden, müssen Sie die Zertifikate manuell ersetzen. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 2058519.

  • Falls Sie die vCenter Server Appliance verwenden, ersetzen Sie die SSL-Zertifikate manuell. Einige Dienste verwenden Zertifikate gemeinsam. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 2057223.

Das Ersetzen der Zertifikate besteht aus mehreren Aufgaben.