Für bestimmte Bereiche der manuellen Zertifikatsersetzung müssen Sie alle Dienste beenden und dann nur jene Dienste starten, die die Zertifikatinfrastruktur verwalten. Wenn Sie Dienste nur bei Bedarf beenden, können Sie die Ausfallzeit minimieren.

Halten Sie sich an die folgenden Faustregeln.

  • Beenden Sie die Dienste nicht, um neue öffentliche/private Schlüsselpaare oder neue Zertifikate zu generieren.

  • Wenn Sie der einzige Administrator sind, müssen Sie die Dienste beim Hinzufügen eines neuen Stammzertifikats nicht beenden. Das alte Stammzertifikat bleibt verfügbar, und alle Dienste können weiterhin mit diesem Zertifikat authentifiziert werden. Beenden Sie alle Dienste und starten Sie sie sofort neu, nachdem Sie das Stammzertifikat hinzugefügt haben, um Probleme mit Ihren Hosts zu vermeiden.

  • Wenn es in Ihrer Umgebung mehrere Administratoren gibt, beenden Sie die Dienste, bevor Sie ein neues Stammzertifikat hinzufügen, und starten Sie die Dienste neu, nachdem Sie ein neues Zertifikat hinzugefügt haben.

  • Beenden Sie die Dienste, bevor Sie die folgenden Aufgaben ausführen:

    • Löschen Sie ein Maschinen-SSL-Zertifikat bzw. jedes Lösungsbenutzerzertifikat in VECS.

    • Ersetzen Sie ein Lösungsbenutzerzertifikat im VMware-Verzeichnisdienst (vmdir).