Sie können alle VMCA-signierten Zertifikate durch neue VMCA-signierte Zertifikate ersetzen. Dieser Vorgang wird als Verlängern von Zertifikaten bezeichnet. Sie können einzelne Zertifikate oder alle Zertifikate in Ihrer Umgebung über die Platform Services Controller-Webschnittstelle verlängern.

Voraussetzungen

Für die Zertifikatsverwaltung müssen Sie das Kennwort des Administrators für die lokale Domäne angeben (standardmäßig administrator@vsphere.local). Wenn Sie Zertifikate für ein vCenter Server-System verlängern, müssen Sie auch die vCenter Single Sign On-Anmeldedaten eines Benutzers mit Administratorrechten für das vCenter Server-System eingeben.

Prozedur

  1. Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.

    Option

    Beschreibung

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Melden Sie sich als Administrator an.
  4. Verlängern Sie das Maschinen-SSL-Zertifikat für das lokale System.
    1. Klicken Sie auf die Registerkarte Maschinenzertifikate.
    2. Wählen Sie das Zertifikat aus, klicken Sie auf Verlängern und beantworten Sie die Eingabeaufforderung mit Ja.
  5. (Optional) Verlängern Sie die Lösungsbenutzerzertifikate für das lokale System.
    1. Klicken Sie auf die Registerkarte Lösungsbenutzerzertifikate.
    2. Wählen Sie ein Zertifikat aus und klicken Sie auf Verlängern, um einzelne ausgewählte Zertifikate zu verlängern, oder klicken Sie auf Alle verlängern, um alle Lösungsbenutzerzertifikate zu verlängern.
    3. Beantworten Sie die Eingabeaufforderung mit Ja.
  6. Wenn in Ihrer Umgebung ein externer Platform Services Controller vorhanden ist, können Sie die Zertifikate für jedes vCenter Server-System verlängern.
    1. Klicken Sie im Bereich „Zertifikatsverwaltung“ auf die Schaltfläche Abmelden.
    2. Geben Sie, wenn Sie dazu aufgefordert werden, die IP-Adresse oder den FQDN des vCenter Server-Systems und den Benutzernamen und das Kennwort eines vCenter Server-Administrators an, der sich bei vCenter Single Sign On authentifizieren kann.
    3. Verlängern Sie das Maschinen-SSL-Zertifikat auf dem vCenter Server und optional jedes Lösungsbenutzerzertifikat.
    4. Falls mehrere vCenter Server-Systeme in Ihrer Umgebung vorhanden sind, wiederholen Sie den Vorgang für jedes System.

Nächste Maßnahme

Starten Sie die Dienste auf dem Platform Services Controller neu. Sie können entweder den Platform Services Controller neu starten oder die folgenden Befehle über die Befehlszeile ausführen:

Windows

Unter Windows befindet sich der Befehl service-control unter VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad