Mithilfe von vSphere Certificate Manager können Sie Zertifikatssignieranforderungen (Certificate Signing Requests, CSRs) generieren, die Sie anschließend mit Ihrer Unternehmenszertifizierungsstelle verwenden oder an eine externe Zertifizierungsstelle senden können. Sie können die Zertifikate mit den unterschiedlichen unterstützten Ersetzungsvorgängen von Zertifikaten verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Sie können das Certificate Manager-Tool wie folgt über die Befehlszeile ausführen:

Windows

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat

Linux

/usr/lib/vmware-vmca/bin/certificate-manager

Voraussetzungen

vSphere Certificate Manager fordert Sie zur Eingabe von Informationen auf. Die Eingabeaufforderungen sind abhängig von Ihrer Umgebung und vom Zertifikatstyp, den Sie ersetzen möchten.

  • Beim Generieren von Zertifikatssignieranforderungen werden Sie generell aufgefordert, das Kennwort für den Benutzer „administrator@vsphere.local“ bzw. den Administrator für die vCenter Single Sign On-Domäne, mit der Sie eine Verbindung herstellen, einzugeben.

  • Wenn Sie eine Zertifikatssignieranforderung in einer Umgebung mit einem externen Platform Services Controller generieren, werden Sie zur Eingabe des Hostnamens oder der IP-Adresse für den Platform Services Controller aufgefordert.

  • Zum Generieren einer Zertifikatssignieranforderung für ein Maschinen-SSL-Zertifikat werden Sie zur Eingabe von Zertifikateigenschaften aufgefordert, die in der Datei certool.cfg gespeichert sind. Für die meisten Felder können Sie den Standardwert übernehmen oder aber standortspezifische Werte eingeben. Der FQDN der Maschine ist erforderlich.

Prozedur

  1. Starten Sie vSphere Certificate Manager auf jeder Maschine in Ihrer Umgebung und wählen Sie Option 1 aus.
  2. Geben Sie, wenn Sie dazu aufgefordert werden, das Kennwort sowie die IP-Adresse oder den Hostnamen für den Platform Services Controller ein.
  3. Wählen Sie Option 1 aus, um die Zertifikatssignieranforderung zu generieren, befolgen Sie die Anweisungen und beenden Sie Certificate Manager.

    Im Rahmen dieses Vorgangs müssen Sie ein Verzeichnis angeben. Certificate Manager speichert die Zertifikats- und Schlüsseldateien in dem Verzeichnis.

  4. Wenn Sie alle Lösungsbenutzerzertifikate ersetzen möchten, starten Sie Certificate Manager neu.
  5. Wählen Sie Option 5 aus.
  6. Geben Sie, wenn Sie dazu aufgefordert werden, das Kennwort sowie die IP-Adresse oder den Hostnamen für den Platform Services Controller ein.
  7. Wählen Sie Option 1 aus, um die Zertifikatssignieranforderungen zu generieren, befolgen Sie die Anweisungen und beenden Sie Certificate Manager.

    Im Rahmen dieses Vorgangs müssen Sie ein Verzeichnis angeben. Certificate Manager speichert die Zertifikats- und Schlüsseldateien in dem Verzeichnis.

    Certificate Manager generiert auf jedem Platform Services Controller-Knoten je ein Zertifikats- und Schlüsselpaar. Certificate Manager generiert auf jedem vCenter Server-Knoten je vier Zertifikats- und Schlüsselpaare.

Nächste Maßnahme

Führen Sie die Zertifikatsersetzung durch.