Bevor Sie das vCenter Certificate Automation Tool ausführen, prüfen Sie, ob Sie es auf einem der unterstützten Betriebssysteme ausführen, und stellen Sie sicher, dass Sie die richtige Plattform benutzen, dass die Zertifikate den Anforderungen entsprechen und dass Ihre Systemeinrichtung die Voraussetzungen erfüllt.

Beachten Sie die bekannten Probleme, die im VMware-Knowledgebase-Artikel 2057340 aufgelistet sind.

Unterstützte Plattformen

Das Tool wurde auf den folgenden Windows-Betriebssystemen getestet:

  • Windows 2008 R2 SP1

  • Windows 2012 Standard

  • Windows 2012 R2

Tool- und Produktversionen

Verschiedene Versionen des Tools werden für verschiedene Versionen von vSphere unterstützt.

  • Version 1.0 des Tools wird für vSphere 5.1 unterstützt

  • Version 1.0.1 des Tools wird für vSphere 5.1 Update 1 unterstützt

  • Version 5.5 des Tools wird für vSphere 5.5 unterstützt

Zertifikatsanforderungen

Sie können die CA-signierten Zertifikate abrufen, bevor Sie das Tool ausführen, oder Sie können das Tool die Zertifikatsanforderungen für sich generieren lassen. Bevor Sie das Tool ausführen, um Zertifikate zu ersetzen, prüfen Sie, ob die Zertifikate die folgenden Anforderungen erfüllen:

  • Das SSL-Zertifikat jeder vSphere-Komponente hat eine eindeutige Basis-DN.

  • Die Zertifikate und privaten Schlüssel erfüllen folgende Anforderungen:

    • Algorithmus des privaten Schlüssels: RSA

    • Länge des privaten Schlüssels >= 1024

    • Standard des privaten Schlüssels: PKCS#1 oder PKCS#8

    • Speicher des privaten Schlüssels: PEM

  • Empfohlener Zertifikat-Signaturalgorithmus:

    • sha256WithRSAEncryption 1.2.840.113549.1.1.11

    • sha384WithRSAEncryption 1.2.840.113549.1.1.12

    • sha512WithRSAEncryption 1.2.840.113549.1.1.13

    Anmerkung:

    Die Algorithmen md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 und sha1WithRSAEncryption 1.2.840.113549.1.1.5 werden nicht empfohlen. Der Algorithmus RSASSA-PSS mit OID 1.2.840.113549.1.1.10 wird nicht unterstützt.

  • Das Format der Zertifikatskette erfüllt folgende Anforderungen:

    • Einzelne PEM-Datei, die keine Kommentare enthält

    • Die Datei startet mit dem Header des ersten Zertifikats, d. h. -----BEGIN CERTIFICATE------.

    • Selbstsignierte Zertifikate werden vom Blatt- zum Stammknoten geordnet.

    • Es sind keine zusätzlichen Zertifikate in der Datei.

    • Die Zertifikatskette ist vollständig.

  • Der Pfad- oder Dateiname für Zertifikate und Schlüssel enthält keines der folgenden Sonderzeichen:

    • ^ (Auslassungszeichen)

    • % (Prozentzeichen)

    • & (Et-Zeichen)

    • ; (Semikolon)

    • ) (Schließende Klammer)

    Das Tool wird beendet, gibt eine Ausnahme aus oder meldet, dass Zertifikate oder Schlüsseldateien nicht gefunden wurden, wenn es diese Sonderzeichen erkennt.

Systemanforderungen

Installieren Sie alle vCenter-Komponenten, holen Sie die Administratorberechtigungen ein und fahren Sie alle abhängigen Lösungen herunter, wie im Folgenden beschrieben:

  • Stellen Sie sicher, dass alle vCenter-Komponenten, die Aktualisierungen von Zertifikaten benötigen, installiert sind und ausgeführt werden und dass jede Komponente Zugriff auf den Server hat.

  • Stellen Sie sicher, dass Sie Administratorrechte auf dem Server bzw. den Servern, auf dem bzw. denen Sie das Tool ausführen. Obwohl Benutzer ohne Administratorrechte das Tool herunterladen und starten können, schlagen alle Vorgänge ohne die erforderlichen Berechtigungen fehl.

  • Fahren Sie die folgenden abhängigen Lösungen herunter, die in der Umgebung ausgeführt werden:

    • VMware Site Recovery Manager

    • vSphere Data Recovery

    • vCloud Director

    • Alle Drittanbieterlösungen, die sich möglicherweise mit dem vCenter Server verbinden