Für bestimmte Bereiche der manuellen Zertifikatsersetzung müssen Sie alle Dienste beenden und dann nur jene Dienste starten, die die Zertifikatinfrastruktur verwalten. Wenn Sie Dienste nur bei Bedarf beenden, können Sie die Ausfallzeit minimieren.

Im Rahmen des Zertifikatsersetzungsvorgangs müssen Sie Dienste beenden und starten.

  • Wenn in Ihrer Umgebung ein eingebetteter Platform Services Controller verwendet wird, starten und beenden Sie alle Dienste wie im vorliegenden Dokument beschrieben.

  • Wenn in Ihrer Umgebung ein externer Platform Services Controller verwendet wird, brauchen Sie VMware Directory Service (vmdird) und VMware Certificate Authority (vmcad) auf dem vCenter Server-Knoten nicht zu beenden und zu starten. Diese Dienste werden auf dem Platform Services Controller ausgeführt.

Halten Sie sich an die folgenden Faustregeln.

  • Beenden Sie die Dienste nicht, um neue öffentliche/private Schlüsselpaare oder neue Zertifikate zu generieren.

  • Wenn Sie der einzige Administrator sind, müssen Sie die Dienste beim Hinzufügen eines neuen Root-Zertifikats nicht beenden. Das alte Root-Zertifikat bleibt verfügbar, und alle Dienste können weiterhin mit diesem Zertifikat authentifiziert werden. Beenden Sie alle Dienste und starten Sie sie sofort neu, nachdem Sie das Root-Zertifikat hinzugefügt haben, um Probleme mit Ihren Hosts zu vermeiden.

  • Wenn in Ihrer Umgebung mehrere Administratoren vorhanden sind, beenden Sie die Dienste, bevor Sie ein neues Root-Zertifikat hinzufügen, und starten Sie die Dienste neu, nachdem Sie ein neues Zertifikat hinzugefügt haben.

  • Beenden Sie die Dienste, bevor Sie die folgenden Aufgaben ausführen:

    • Löschen Sie ein Maschinen-SSL-Zertifikat bzw. jedes Lösungsbenutzerzertifikat in VECS.

    • Ersetzen Sie ein Lösungsbenutzerzertifikat im VMware-Verzeichnisdienst (vmdir).