Sie können benutzerdefinierte Maschinen-SSL-Zertifikate und benutzerdefinierte Lösungsbenutzerzertifikate zum Zertifikatspeicher des Platform Services Controller hinzufügen.

Vorbereitungen

Generieren Sie Zertifikatssignieranforderungen (Certificate Signing Requests, CSRs) für jedes zu ersetzende Zertifikat. Sie können die CSRs mit dem Dienstprogramm Certificate Manager generieren. Speichern Sie das Zertifikat und den privaten Schlüssel an einem Speicherort, auf den der Platform Services Controller zugreifen kann.

Warum und wann dieser Vorgang ausgeführt wird

In den meisten Fällen ist es ausreichend, das Maschinen-SSL-Zertifikat für jede Komponente zu ersetzen. Das Lösungsbenutzerzertifikat bleibt hinter einem Proxy-Server.

Prozedur

  1. Stellen Sie über einen Browser eine Verbindung zum Platform Services Controller her, indem Sie folgende URL eingeben:

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Wählen Sie unter „Zertifikate“ die Option Zertifikatsverwaltung aus und geben Sie die IP-Adresse oder den Hostnamen für den Platform Services Controller und den Benutzernamen sowie das Kennwort für den Administrator der lokalen Domäne (standardmäßig administrator@vsphere.local) an. Klicken Sie anschließend auf Übermitteln.
  4. Befolgen Sie zum Ersetzen eines Maschinenzertifikats diese Schritte:
    1. Wählen Sie die Registerkarte Maschinenzertifikate aus und klicken Sie auf das zu ersetzende Zertifikat.
    2. Klicken Sie auf Ersetzen und auf Durchsuchen, um die Zertifikatskette zu ersetzen. Klicken Sie anschließend auf Durchsuchen, um den privaten Schlüssel zu ersetzen.
  5. Befolgen Sie zum Ersetzen von Lösungsbenutzerzertifikaten diese Schritte:
    1. Wählen Sie die Registerkarte Lösungsbenutzerzertifikate aus und klicken Sie auf das erste der vier Zertifikate für eine Komponente, z. B. Maschine.
    2. Klicken Sie auf Ersetzen und auf Durchsuchen, um die Zertifikatskette zu ersetzen. Klicken Sie anschließend auf Durchsuchen, um den privaten Schlüssel zu ersetzen.
    3. Wiederholen Sie den Vorgang für die anderen drei Zertifikate derselben Komponente.

Nächste Maßnahme

Starten Sie die Dienste auf dem Platform Services Controller neu. Sie können entweder den Platform Services Controller neu starten oder die folgenden Befehle über die Befehlszeile ausführen:

Windows

Unter Windows befindet sich der service-control-Befehl unter VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad