Sie können die der VMware-Zertifizierungsstelle (VMCA) bekannten Zertifikate anzeigen, um festzustellen, ob aktive Zertifikate demnächst ablaufen, um abgelaufene Zertifikate zu überprüfen und um den Status des Rootzertifikats anzuzeigen. Alle Zertifikatsverwaltungsaufgaben führen Sie mit den Zertifikatsverwaltungs-CLIs aus.

Warum und wann dieser Vorgang ausgeführt wird

Sie zeigen Zertifikate für die VMCA-Instanz an, die in Ihrer eingebetteten Bereitstellung oder im Platform Services Controller enthalten ist. Zertifikatinformationen werden für die Instanzen des VMware-Verzeichnisdiensts (vmdir) repliziert.

Wenn Sie versuchen, Zertifikate im vSphere Web Client anzuzeigen, werden Sie zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert. Geben Sie den Benutzernamen und das Kennwort eines Benutzers mit Rechten für die VMware-Zertifizierungsstelle an, d. h., eines Benutzers in der vCenter Single Sign On-Gruppe „CAAdmins“.

Prozedur

  1. Melden Sie sich bei vCenter Server als „administrator@vsphere.local“ oder als ein anderer Benutzer der vCenter Single Sign On-Gruppe „CAAdmins“ an.
  2. Wählen Sie Verwaltung aus, klicken Sie auf Bereitstellung und klicken Sie dann auf Systemkonfiguration.
  3. Klicken Sie auf Knoten und wählen Sie den Knoten aus, für den Sie Zertifikate anzeigen oder verwalten möchten.
  4. Klicken Sie auf die Registerkarte Verwalten und klicken Sie anschließend auf Zertifizierungsstelle.
  5. Klicken Sie auf den Zertifikatstyp, für den Sie Zertifikatinformation anzeigen möchten.

    Option

    Beschreibung

    Aktive Zertifikate

    Zeigt aktive Zertifikate einschließlich der Validierungsinformationen an. Das grüne Symbol „Gültig bis“ wird geändert, wenn das Zertifikat demnächst abläuft.

    Widerrufene Zertifikate

    Zeigt die Liste der widerrufenen Zertifikate an. Dies wird in dieser Version nicht unterstützt.

    Abgelaufene Zertifikate

    Listet abgelaufene Zertifikate auf.

    Rootzertifikate

    Zeigt die für diese Instanz der VMware-Zertifizierungsstelle verfügbaren Rootzertifikate an.

  6. Wählen Sie ein Zertifikat aus und klicken Sie auf die Schaltfläche Zertifikatsdetails anzeigen, um die Zertifikatsdetails anzuzeigen.

    Zu den Details gehören der Subjektname, der Aussteller, die Gültigkeit und der Algorithmus.