Sie können benutzerdefinierte Maschinen-SSL-Zertifikate und benutzerdefinierte Lösungsbenutzerzertifikate zum Zertifikatspeicher des Platform Services Controller hinzufügen.

Warum und wann dieser Vorgang ausgeführt wird

In den meisten Fällen ist es ausreichend, das Maschinen-SSL-Zertifikat für jede Komponente zu ersetzen. Das Lösungsbenutzerzertifikat bleibt hinter einem Proxy-Server.

Voraussetzungen

Generieren Sie Zertifikatssignieranforderungen (Certificate Signing Requests, CSRs) für jedes zu ersetzende Zertifikat. Sie können die CSRs mit dem Dienstprogramm Certificate Manager generieren. Speichern Sie das Zertifikat und den privaten Schlüssel an einem Speicherort, auf den der Platform Services Controller zugreifen kann.

Prozedur

  1. Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.

    Option

    Beschreibung

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Melden Sie sich als Administrator an.
  4. Befolgen Sie zum Ersetzen eines Maschinenzertifikats diese Schritte:
    1. Wählen Sie die Registerkarte Maschinenzertifikate aus und klicken Sie auf das zu ersetzende Zertifikat.
    2. Klicken Sie auf Ersetzen und auf Durchsuchen, um die Zertifikatskette zu ersetzen. Klicken Sie anschließend auf Durchsuchen, um den privaten Schlüssel zu ersetzen.
  5. Befolgen Sie zum Ersetzen von Lösungsbenutzerzertifikaten diese Schritte:
    1. Wählen Sie die Registerkarte Lösungsbenutzerzertifikate aus und klicken Sie auf das erste der vier Zertifikate für eine Komponente, z. B. Maschine.
    2. Klicken Sie auf Ersetzen und auf Durchsuchen, um die Zertifikatskette zu ersetzen. Klicken Sie anschließend auf Durchsuchen, um den privaten Schlüssel zu ersetzen.
    3. Wiederholen Sie den Vorgang für die anderen drei Zertifikate derselben Komponente.

Nächste Maßnahme

Starten Sie die Dienste auf dem Platform Services Controller neu. Sie können entweder den Platform Services Controller neu starten oder die folgenden Befehle über die Befehlszeile ausführen:

Windows

Unter Windows befindet sich der Befehl service-control unter VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad