Wenn Sie vertrauenswürdige Zertifikate verwenden möchten, die von einer Zertifizierungsstelle (CA) generiert werden, müssen Sie Zertifikatsanforderungen erstellen und sie an eine Zertifizierungsstelle senden.

Warum und wann dieser Vorgang ausgeführt wird

Sie können Zertifikatsanforderungen manuell erstellen oder das vCenter Certificate Automation Tool verwenden, um Zertifikatsanforderungen für jede Komponente zu generieren. Weitere Informationen zu den Anweisungen für das manuelle Generieren und Ersetzen finden Sie im VMware KB-Artikel 2061934.

Zur Erhöhung der Sicherheit generieren Sie jedes Zertifikat und jeden Schlüssel auf der Maschine, auf der es oder er verwendet wird.

Anmerkung:

Dieses Verfahren erläutert, wie Ihre CA-signierten Zertifikate vorbereitet werden. Das Tool arbeitet auch mit selbstsignierten Zertifikaten.

Prozedur

  1. Sie können das Tool verwenden, um Zertifikatsanforderungen für jeden der nachfolgenden Dienste zu generieren, wenn Sie sie in Ihrer Umgebung verwenden:
    • vCenter Single Sign On-Dienst

    • vCenter Inventory Service

    • vCenter Server

    • vCenter Orchestrator

    • vSphere Web Client

    • vCenter Log Browser

    • vCenter Update Manager

  2. Senden Sie die von Ihnen verwendeten Zertifikatsanforderungen an die Zertifizierungsstelle.

    Die Zertifizierungsstelle leitet die generierten Zertifikate und Schlüssel zurück.

  3. Wenn Sie die Zertifikate und Schlüssel später im Tool angeben, generiert das Tool PFX- und JKS-Dateien, die von der vCenter Single Sign On-Infrastruktur benötigt werden, und platziert sie am korrekten Speicherort.

Nächste Maßnahme

  • Führen Sie das Tool aus, um die Information des Update-Planers zu generieren.