vCenter-Dienste verwenden SSL für die sichere Kommunikation miteinander und mit ESXi. Die SSL-Kommunikation sorgt für die Vertraulichkeit und Integrität der Daten. Die Daten sind geschützt und können nicht unbemerkt bei der Übertragung geändert werden.

vCenter Server-Dienste wie vSphere Web Client verwenden auch Zertifikate für die anfängliche Authentifizierung bei vCenter Single Sign On. vCenter Single Sign On stellt jede Gruppe von Diensten (Lösungsbenutzer) mit einem SAML-Token bereit, mit dem sich der Lösungsbenutzer authentifizieren kann.

Ab vSphere 6.0 stellt die VMware Certificate Authority (VMCA) für jeden ESXi-Host und jeden vCenter Server-Dienst ein Zertifikat bereit, das standardmäßig von VMCA signiert ist.

Sie können die vorhandenen Zertifikate durch neue VMCA-signierte Zertifikate ersetzen, VMCA als untergeordnete Zertifizierungsstelle einrichten oder alle Zertifikate durch benutzerdefinierte Zertifikate ersetzen. Es sind mehrere Optionen verfügbar:

Tabelle 1. Unterschiedliche Methoden für die Zertifikatsersetzung

Option

Informationen hierzu unter

Mithilfe der Webschnittstelle von Platform Services Controller (vSphere 6.0 Update 1 und höher)

Verwalten von Zertifikaten mit der Platform Services Controller-Webschnittstelle

Mithilfe des Dienstprogramms vSphere Certificate Manager über die Befehlszeile

Verwalten von Zertifikaten mit dem Dienstprogramm vSphere Certificate Manager

Mithilfe von CLI-Befehlen für die manuelle Zertifikatsersetzung

Verwalten von Diensten und Zertifikaten mit CLI-Befehlen