Bei einer Umgebung mit mehreren Knoten, in der VMCA als Zwischenzertifizierungsstelle verwendet wird, müssen Sie die Lösungsbenutzerzertifikate explizit ersetzen. Zuerst ersetzen Sie das VMCA-Stammzertifikat auf dem Platform Services Controller-Knoten; dann können Sie die Zertifikate auf den vCenter Server-Knoten ersetzen, damit die Zertifikate in der gesamte Kette signiert sind. Sie können diese Option auch verwenden, um Lösungsbenutzerzertifikate zu ersetzen, die beschädigt sind oder im Begriff sind abzulaufen.

Voraussetzungen

  • Starten Sie alle vCenter Server-Knoten explizit neu, falls Sie das VMCA-Stammzertifikat in einer Bereitstellung mit mehreren Knoten ersetzt haben.
  • Sie müssen die folgenden Informationen kennen, um den Zertifikatsmanager mit dieser Option auszuführen.
    • Kennwort für „[email protected]“.
    • Hostname oder IP-Adresse des Platform Services Controller, falls Sie sich auf einem vCenter Server-System mit einem externen Platform Services Controller befinden.

Prozedur

  1. Starten Sie vSphere Certificate Manager und wählen Sie Option 6 aus.
  2. Beantworten Sie die Eingabeaufforderungen.
    Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel https://kb.vmware.com/s/article/2112281.

Ergebnisse

vSphere Certificate Manager ersetzt alle Lösungsbenutzerzertifikate.