Sie können das VMCA-Rootzertifikat neu generieren und das lokale Maschinen-SSL-Zertifikat sowie die lokalen Lösungsbenutzerzertifikate durch VMCA-signierte Zertifikate ersetzen. Bei Bereitstellungen mit mehreren Knoten führen Sie vSphere Certificate Manager mit dieser Option auf dem Platform Services Controller aus. Anschließend führen Sie dieses Dienstprogramm erneut auf allen anderen Knoten aus und wählen Maschinen-SSL-Zertifikat durch VMCA-Zertifikat ersetzen und Lösungsbenutzerzertifikate durch VMCA-Zertifikate ersetzen aus.

Vorbereitungen

Sie müssen den FQDN der Maschine kennen, für die Sie ein neues VMCA-signiertes Zertifikat generieren möchten. Für alle anderen Eigenschaften werden standardmäßig die vordefinierten Werte verwendet. Die IP-Adresse ist optional.

Warum und wann dieser Vorgang ausgeführt wird

Bei der Ausführung dieses Befehls werden Sie von vSphere Certificate Manager aufgefordert, das Kennwort und Zertifikatsinformationen einzugeben. Alle Informationen mit Ausnahme des Kennworts werden in der Datei certool.cfg gespeichert. Das Beenden von Diensten, das Ersetzen aller Zertifikate und das Neustarten von Prozessen erfolgt danach automatisch. Sie werden zur Eingabe der folgenden Informationen aufgefordert:

  • Kennwort für „administrator@vsphere.local“.

  • Aus zwei Buchstaben bestehender Ländercode

  • Name des Unternehmens

  • Organisationsname

  • Organisationseinheit

  • Zustand

  • Ort

  • IP-Adresse (optional)

  • E-Mail

  • Hostname, d. h., der vollqualifizierte Domänenname der Maschine, für die Sie das Zertifikat ersetzen möchten

  • IP-Adresse des Platform Services Controller, falls Sie den Befehl auf einem Verwaltungsknoten ausführen

Nächste Maßnahme

Nach dem Ersetzen des Rootzertifikats bei einer Bereitstellung mit mehreren Knoten müssen Sie die Dienste für alle vCenter Server-Knoten mit externem Platform Services Controller neu starten.