Sie können VMCA als Zwischenzertifizierungsstelle festlegen, indem Sie den Eingabeaufforderungen des Dienstprogramms Certificate Manager folgen. Nachdem Sie diesen Vorgang durchgeführt haben, signiert VMCA alle neuen Zertifikate mit der vollständigen Zertifikatskette. Wenn Sie möchten, können Sie Certificate Manager zum Ersetzen aller vorhandenen Zertifikate durch neue VMCA-signierte Zertifikate verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Um VMCA als Zwischenzertifizierungsstelle festzulegen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst einen vollständigen Satz von Schritten zum Ersetzen von Maschinen-SSL-Zertifikaten und Lösungsbenutzerzertifikaten. Darin wird erläutert, wie in Umgebungen mit eingebettetem Platform Services Controller oder externem Platform Services Controller vorzugehen ist.

  1. Zum Generieren einer CSR wählen Sie Option 1 aus: Ersetzen des Maschinen-SSL-Zertifikats durch ein benutzerdefiniertes Zertifikat.

    Sie erhalten ein signiertes Zertifikat und ein Rootzertifikat von der Zertifizierungsstelle.

  2. Kombinieren Sie das VMCA-Rootzertifikat mit dem Rootzertifikat der Zertifizierungsstelle und speichern Sie die Datei.

  3. Wählen Sie Option 2 aus: Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate. Mit diesem Verfahren werden alle Zertifikate auf der lokalen Maschine ersetzt.

  4. In einer Bereitstellung mit mehreren Knoten müssen Sie Zertifikate auf jedem Knoten ersetzen.

    1. Zuerst ersetzen Sie das Maschinen-SSL-Zertifikat durch das (neue) VMCA-Zertifikat (Option 3).

    2. Anschließend ersetzen Sie die Lösungsbenutzerzertifikate durch das (neue) VMCA-Zertifikat (Option 6).