vSphere-Komponenten verwenden SSL für die sichere Kommunikation miteinander und mit ESXi. Die SSL-Kommunikation sorgt für die Vertraulichkeit und Integrität der Daten. Die Daten sind geschützt und können nicht unbemerkt bei der Übertragung geändert werden.

Zertifikate werden auch von vCenter Server-Diensten wie etwa dem vSphere Web Client für die anfängliche Authentifizierung bei vCenter Single Sign On verwendet. vCenter Single Sign On stellt für jede Komponente ein SAML-Token bereit, das von der Komponente von da an für die Authentifizierung verwendet wird.

Ab vSphere 6.0 stellt die VMware-Zertifizierungsstelle (VMCA) für jeden ESXi-Host und jeden vCenter Server-Dienst ein Zertifikat bereit, das standardmäßig von VMCA signiert ist.

Sie können die vorhandenen Zertifikate durch neue VMCA-signierte Zertifikate ersetzen, VMCA als untergeordnete Zertifizierungsstelle einrichten oder alle Zertifikate durch benutzerdefinierte Zertifikate ersetzen. Es sind mehrere Optionen verfügbar:

Tabelle 1. Unterschiedliche Methoden für die Zertifikatsersetzung

Option

Siehe

Mithilfe der Webschnittstelle von Platform Services Controller (vSphere 6.0 Update 1 und höher)

Verwalten von Zertifikaten mit der Platform Services Controller-Webschnittstelle

Mithilfe des Dienstprogramms vSphere Certificate Manager über die Befehlszeile

Verwalten von Zertifikaten mit dem Dienstprogramm vSphere Certificate Manager

Mithilfe von CLI-Befehlen für die manuelle Zertifikatsersetzung

Verwalten von Zertifikaten und Diensten mit CLI-Befehlen