Wenn Sie in Ihrer Umgebung Drittanbieterzertifikate verwenden möchten, müssen Sie ein vertrauenswürdiges Rootzertifikat zum Zertifikatspeicher hinzufügen.

Vorbereitungen

Beziehen Sie das benutzerdefinierte Rootzertifikat von Ihrer Drittanbieter- oder internen Zertifizierungsstelle.

Prozedur

  1. Stellen Sie über einen Browser eine Verbindung zum Platform Services Controller her, indem Sie folgende URL eingeben:

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Wählen Sie unter „Zertifikate“ die Option Zertifikatsverwaltung aus und geben Sie die IP-Adresse oder den Hostnamen für den Platform Services Controller und den Benutzernamen sowie das Kennwort für den Administrator der lokalen Domäne (standardmäßig administrator@vsphere.local) an. Klicken Sie anschließend auf Übermitteln.
  4. Wählen Sie Vertrauenswürdige Rootzertifikate aus und klicken Sie auf Zertifikat hinzufügen.
  5. Klicken Sie auf Durchsuchen und wählen Sie den Speicherort der Zertifikatskette aus.

    Sie können Dateien des Typs CER, PEM oder CRT verwenden.

Nächste Maßnahme

Ersetzen Sie die Maschinen-SSL-Zertifikate und optional auch die Lösungsbenutzerzertifikate durch die Zertifikate, die von dieser Zertifizierungsstelle signiert wurden.