Verwenden Sie VMCA für die Bereitstellung der ESXi-Hosts in Ihrer Umgebung, es sei denn, Ihre Unternehmensrichtlinie verlangt, dass Sie benutzerdefinierte Zertifikate verwenden. Um benutzerdefinierte Zertifikate mit einer anderen Stammzertifizierungsstelle zu verwenden, können Sie die erweiterte Option vCenter Server vpxd.certmgmt.mode bearbeiten. Nach der Änderung werden die Hosts nicht mehr automatisch durch VMCA-Zertifikate bereitgestellt, wenn Sie Zertifikate aktualisieren. Sie sind verantwortlich für die Zertifikatsverwaltung in Ihrer Umgebung.

Warum und wann dieser Vorgang ausgeführt wird

In den erweiterten Einstellungen von vCenter Server können Sie in den Fingerabdruckmodus oder den benutzerdefinierten Zertifizierungsstellenmodus wechseln. Der Fingerabdruckmodus sollte lediglich im Notfall eingesetzt werden.

Prozedur

  1. Wählen Sie den vCenter Server aus, der die Hosts verwaltet, und klicken Sie auf Konfigurieren.
  2. Klicken Sie auf Erweiterte Einstellungen und auf Bearbeiten.
  3. Geben Sie im Feld „Filter“ den Ausdruck certmgmt ein, um nur die Zertifikatverwaltungsschlüssel anzuzeigen.
  4. Ändern Sie den Wert von vpxd.certmgmt.mode in custom, wenn Sie Ihre eigenen Zertifikate verwenden möchten, oder in thumbprint, wenn Sie vorübergehend in den Fingerabdruckmodus wechseln möchten. Klicken Sie anschließend auf OK.
  5. Starten Sie den vCenter Server-Dienst neu.