Eine VMware Endpoint Certificate Store-Instanz (VECS-Instanz) ist in jedem Platform Services Controller-Knoten und in jedem vCenter Server-Knoten enthalten. Die verschiedenen Zertifikatspeicher im VMware Endpoint Certificate Store (VECS) können Sie über die Platform Services Controller-Webschnittstelle durchsuchen.

Vorbereitungen

Für die meisten Verwaltungsaufgaben benötigen Sie das Administratorkennwort für das lokale Domänenkonto, administrator@vsphere.local, oder für eine anderen Domäne, falls Sie während der Installation die Domäne geändert haben.

Warum und wann dieser Vorgang ausgeführt wird

Weitere Informationen zu den verschiedenen Zertifikatspeichern in VECS finden Sie unter VMware Endpoint Certificate Store – Übersicht.

Prozedur

  1. Stellen Sie über einen Browser eine Verbindung zum Platform Services Controller her, indem Sie folgende URL eingeben:

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Klicken Sie unter „Zertifikate“ auf Zertifikatspeicher und durchsuchen Sie den Zertifikatspeicher.
  4. Wählen Sie im Pulldown-Menü den Zertifikatspeicher im VMware Endpoint Certificate Store (VECS) aus, den Sie durchsuchen möchten.

    In VMware Endpoint Certificate Store – Übersicht werden die Komponenten der einzelnen Zertifikatspeicher erläutert.

  5. Um Details für ein Zertifikat anzuzeigen, wählen Sie das Zertifikat aus und klicken auf das Symbol Details anzeigen.
  6. Um einen Eintrag im ausgewählten Zertifikatspeicher zu löschen, klicken Sie auf das Symbol Eintrag löschen.

    Wenn Sie beispielsweise das vorhandene Zertifikat ersetzen, können Sie später das alte Rootzertifikat entfernen. Entfernen Sie Zertifikate nur, wenn Sie sicher sind, dass sie nicht mehr verwendet werden.