Sie können die VMCA-Zertifikate von einer anderen Zertifizierungsstelle signieren lassen, sodass VMCA eine Zwischenzertifizierungsstelle wird. In Zukunft beinhalten alle von VMCA generierten Zertifikate die vollständige Zertifikatskette.
Diese Konfiguration können Sie mit dem Dienstprogramm vSphere Certificate Manager, mit Befehlszeilenschnittstellen (CLIs) oder über die Platform Services Controller-Webschnittstelle ausführen.
Voraussetzungen
- Generieren Sie die Zertifikatsignieranforderung (Certificate Signing Request, CSR).
- Bearbeiten Sie das erhaltene Zertifikat und platzieren Sie das aktuelle VMCA-Rootzertifikat im unteren Bereich.
Im Abschnitt Generieren von CSRs mit vSphere Certificate Manager und Vorbereiten des Rootzertifikats (Zwischenzertifizierungsstelle) werden beide Schritte erläutert.
Prozedur
Nächste Maßnahme
Starten Sie die Dienste auf dem Platform Services Controller neu. Sie können entweder den Platform Services Controller neu starten oder die folgenden Befehle über die Befehlszeile ausführen:
- Windows
-
Unter Windows befindet sich der Befehl service-control unter VCENTER_INSTALL_PATH\bin.
service-control --stop --all service-control --start VMWareAfdService service-control --start VMWareDirectoryService service-control --start VMWareCertificateService
- vCenter Server Appliance
-
service-control --stop --all service-control --start vmafdd service-control --start vmdird service-control --start vmcad