Wenn Sie ein neues VMCA-Root-Zertifikat verwenden möchten und die Veröffentlichung des VMCA-Root-Zertifikats, das bei der Bereitstellung Ihrer Umgebung verwendet wurde, rückgängig machen, müssen Sie die Maschinen-SSL-Zertifikate, Lösungsbenutzerzertifikate und Zertifikate für bestimmte interne Dienste ersetzen.

Vorbereitungen

Fordern Sie ein Zertifikat für vmdir für Ihre Drittanbieter- oder Unternehmenszertifizierungsstelle an.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie die Veröffentlichung des VMCA-Root-Zertifikats rückgängig machen, müssen Sie das von vCenter Single Sign On verwendete SSL-Signaturzertifikat ersetzen. Siehe Aktualisieren des Zertifikats für den Security Token Service. Darüber hinaus müssen Sie das Zertifikat für den VMware-Verzeichnisdienst (vmdir) ersetzen.

Prozedur

  1. Beenden Sie vmdir.

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. Kopieren Sie das Zertifikat und den Schlüssel, die Sie soeben generiert haben, in den vmdir-Speicherort.

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. Starten Sie vmdir über den vSphere Web Client oder mithilfe des Befehls service-control neu.

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService