Sie können das Dienstprogramm vSphere Certificate Manager verwenden, um alle Zertifikate durch benutzerdefinierte Zertifikate zu ersetzen. Bevor Sie den Vorgang starten, müssen Sie Zertifikatssignieranforderungen (CSRs) an Ihre Zertifizierungsstelle (CA) senden. Sie können Certificate Manager zum Generieren der CSRs verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Eine Option besteht darin, nur das Maschinen-SSL-Zertifikat zu ersetzen und die durch VMCA bereitgestellten Lösungsbenutzerzertifikate zu verwenden. Lösungsbenutzerzertifikate werden nur für die Kommunikation zwischen vSphere-Komponenten verwendet.

Wenn Sie benutzerdefinierte Zertifikate verwenden, sind Sie dafür verantwortlich, dass Sie jedem zu Ihrer Umgebung hinzufügten Knoten benutzerdefinierte Zertifikate zur Verfügung stellen. VMCA stellt noch immer VMCA-signierte Zertifikate zur Verfügung, und Sie sind für das Ersetzen dieser Zertifikate verantwortlich. Sie können das Dienstprogramm vSphere Certificate Manager oder aber Befehlszeilenschnittstellen für die manuelle Zertifikatsersetzung verwenden. Zertifikate werden in VECS gespeichert.