Wenn das VMCA-Rootzertifikat in naher Zukunft abläuft oder wenn Sie es aus anderen Gründen ersetzen möchten, können Sie ein neues Rootzertifikat generieren und zum VMware-Verzeichnisdienst hinzufügen. Anschließend können Sie neue Maschinen-SSL-Zertifikate und Lösungsbenutzerzertifikate mithilfe des neuen Rootzertifikats generieren.

Vorbereitungen

Nur „administrator@vsphere.local“ oder andere Benutzer in der Gruppe „CAAdmins“ können Zertifikatverwaltungsaufgaben durchführen. Siehe Hinzufügen von Mitgliedern zu einer vCenter Single Sign On-Gruppe.

Warum und wann dieser Vorgang ausgeführt wird

In den meisten Fällen können Sie das Dienstprogramm vSphere Certificate Manager zum Ersetzen von Zertifikaten verwenden.

Für die detailliertere Kontrolle finden Sie in diesem Szenario ausführliche schrittweise Anleitungen zum Ersetzen aller Zertifikate mithilfe von CLI-Befehlen. Mit der Vorgehensweise für die entsprechende Aufgabe können Sie stattdessen auch nur einzelne Zertifikate ersetzen.