vCenter Single Sign On bietet einen Security Token Service (STS). Der Security Token Service ist ein Webservice, der Sicherheitstoken ausstellt, validiert und erneuert. Sie können das vorhandene Security Token Service-Zertifikat manuell aktualisieren, wenn es abläuft oder geändert wird.

Warum und wann dieser Vorgang ausgeführt wird

STS-Zertifikate verfallen oder ändern sich in regelmäßigen Abständen und müssen daher aktualisiert werden. In einigen Umgebungen kann Ihr Systemadministrator die automatische Aktualisierung des Zertifikats implementieren. Andernfalls können Sie das Zertifikat manuell aktualisieren.

Anmerkung:

Das vCenter Certificate Automation Tool kann nur SSL-Zertifikate ersetzen. Das Tool kann nicht zum Ersetzen der STS-Zertifikate verwendet werden.

Prozedur

  1. Melden Sie sich beim vSphere Web Client als „administrator@vsphere.local“ oder als anderer Benutzer mit vCenter Single Sign On-Administratorrechten an.

    Benutzer mit vCenter Single Sign On-Administratorrechten befinden sich in der CAAdmins-Gruppe.

  2. Navigieren Sie zu Verwaltung > Single Sign On > Konfiguration.
  3. Wählen Sie die Registerkarte Zertifikate aus und klicken Sie auf der Unterregisterkarte STS-Signierung auf die Option STS-Signierzertifikat hinzufügen.
  4. Klicken Sie auf Durchsuchen, um zur Keystore-Datei (JKS) zu navigieren, die das neue Zertifikat enthält, und klicken Sie auf Öffnen.

    Wenn die Keystore-Datei gültig ist, wird das STS-Zertifikat mit den Zertifikatdaten gefüllt.

  5. Klicken Sie auf OK.

Ergebnisse

Die neuen Zertifikatinformationen erscheinen auf der Registerkarte STS-Signierung.

Nächste Maßnahme

Starten Sie den vSphere Web Client-Dienst neu.