Eine Option besteht darin, nur das Maschinen-SSL-Zertifikat zu ersetzen und die durch VMCA bereitgestellten Lösungsbenutzerzertifikate zu verwenden. Lösungsbenutzerzertifikate werden nur für die Kommunikation zwischen vSphere-Komponenten verwendet.

Wenn Sie benutzerdefinierte Zertifikate verwenden, werden die VMCA-signierten Zertifikate durch benutzerdefinierte Zertifikate ersetzt. Sie können die Platform Services Controller-Webschnittstelle, das Dienstprogramm vSphere Certificate Manager oder CLIs zum manuellen Ersetzen von Zertifikaten verwenden. Zertifikate werden in VECS gespeichert.

Um alle Zertifikate durch benutzerdefinierte Zertifikate zu ersetzen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst einen vollständigen Satz von Schritten zum Ersetzen von Maschinen-SSL-Zertifikaten und Lösungsbenutzerzertifikaten. Darin wird erläutert, wie in Umgebungen mit eingebettetem Platform Services Controller oder externem Platform Services Controller vorzugehen ist.

1. Zertifikatssignieranforderungen für das Maschinen-SSL-Zertifikat und die Lösungsbenutzerzertifikate werden auf jeder Maschine separat generiert.
   1. Zum Generieren von CSRs für das Maschinen-SSL-Zertifikat wählen Sie Option 1 aus.
   2. Falls aufgrund einer Unternehmensrichtlinie keine Hybrid-Bereitstellung zulässig ist, wählen Sie Option 5 aus.
2. Nachdem Sie die signierten Zertifikate und das Rootzertifikat von Ihrer Zertifizierungsstelle erhalten haben, ersetzen Sie das Maschinen-SSL-Zertifikat auf jeder Maschine mithilfe von Option 1.
3. Falls auch die Lösungsbenutzerzertifikate ersetzt werden sollen, wählen Sie Option 5 aus.
4. In einer Bereitstellung mit mehreren Knoten müssen Sie den Vorgang anschließend auf jedem Knoten wiederholen.