Wenn die Unternehmensrichtlinien es verlangen, können Sie alle in vSphere verwendeten Zertifikate durch Zertifikate ersetzen, die von einer Zertifizierungsstelle eines Drittanbieters signiert wurden. In diesem Fall befindet sich VMCA nicht in Ihrer Zertifikatskette, aber alle vCenter-Zertifikate müssen in VECS gespeichert werden.

Warum und wann dieser Vorgang ausgeführt wird

Sie können alle Zertifikate ersetzen oder eine Hybridlösung verwenden. Ersetzen Sie beispielsweise alle Zertifikate, die für Netzwerkdatenverkehr verwendet werden, und belassen Sie VMCA-signierte Lösungsbenutzerzertifikate. Lösungsbenutzerzertifikate werden nur für die Authentifizierung bei vCenter Single Sign On verwendet.

Anmerkung:

Wenn Sie VMCA nicht verwenden möchten, müssen Sie selbst alle Zertifikate ersetzen, neue Komponenten mit Zertifikaten bereitstellen und den Ablauf von Zertifikaten nachverfolgen.