In den meisten Fällen ist VMCA die beste Lösung zur Bereitstellung der ESXi-Hosts in Ihrer Umgebung. Wenn Ihre Unternehmensrichtlinie vorsieht, dass Sie benutzerdefinierte Zertifikate mit einer anderen Stammzertifizierungsstelle verwenden, können Sie in den erweiterten Optionen von vCenter Server festlegen, dass den Hosts bei der Zertifikataktualisierung nicht automatisch VMCA-Zertifikate bereitgestellt werden. In diesem Fall übernehmen Sie die Verantwortung für die Zertifikatsverwaltung in Ihrer Umgebung.

Warum und wann dieser Vorgang ausgeführt wird

In den erweiterten Einstellungen von vCenter Server können Sie in den Fingerabdruckmodus oder den benutzerdefinierten Zertifizierungsstellenmodus wechseln. Der Fingerabdruckmodus sollte lediglich im Notfall eingesetzt werden.

Prozedur

  1. Wählen Sie den vCenter Server aus, der die Hosts verwaltet, und klicken Sie auf Konfigurieren.
  2. Klicken Sie auf Erweiterte Einstellungen und auf Bearbeiten.
  3. Geben Sie im Feld „Filter“ den Ausdruck certmgmt ein, um nur die Zertifikatverwaltungsschlüssel anzuzeigen.
  4. Ändern Sie „vpxd.certmgmt.mode“ zu custom (benutzerdefiniert), wenn Sie Ihre eigenen Zertifikate verwalten möchten, oder zu thumbprint (Fingerabdruck), wenn Sie vorübergehend in den Fingerabdruckmodus wechseln möchten. Klicken Sie anschließend auf OK.
  5. Starten Sie den vCenter Server-Dienst neu.