Bei einer Umgebung mit mehreren Knoten, in der VMCA als Zwischenzertifizierungsstelle verwendet wird, müssen Sie die Lösungsbenutzerzertifikate explizit ersetzen. Zuerst ersetzen Sie das VMCA-Stammzertifikat auf dem Platform Services Controller-Knoten; dann können Sie die Zertifikate auf den vCenter Server-Knoten ersetzen, damit die Zertifikate in der gesamte Kette signiert sind. Sie können diese Option auch verwenden, um Lösungsbenutzerzertifikate zu ersetzen, die beschädigt sind oder im Begriff sind abzulaufen.

Voraussetzungen

  • Starten Sie alle vCenter Server-Knoten explizit neu, falls Sie das VMCA-Stammzertifikat in einer Bereitstellung mit mehreren Knoten ersetzt haben.

  • Sie müssen die folgenden Informationen kennen, um den Zertifikatsmanager mit dieser Option auszuführen.

    • Kennwort für „administrator@vsphere.local“.

    • Hostname oder IP-Adresse des Platform Services Controller, falls Sie sich auf einem vCenter Server-System mit einem externen Platform Services Controller befinden.

Prozedur

  1. Starten Sie vSphere Certificate Manager und wählen Sie Option 6 aus.
  2. Beantworten Sie die Eingabeaufforderungen.

Ergebnisse

vSphere Certificate Manager ersetzt alle Lösungsbenutzerzertifikate.