Verwenden Sie VMCA für die Bereitstellung der ESXi-Hosts in Ihrer Umgebung, es sei denn, Ihre Unternehmensrichtlinie verlangt, dass Sie benutzerdefinierte Zertifikate verwenden. Um benutzerdefinierte Zertifikate mit einer anderen Stammzertifizierungsstelle zu verwenden, können Sie die erweiterte Option vCenter Server vpxd.certmgmt.mode bearbeiten. Nach der Änderung werden die Hosts nicht mehr automatisch durch VMCA-Zertifikate bereitgestellt, wenn Sie Zertifikate aktualisieren. Sie sind verantwortlich für die Zertifikatsverwaltung in Ihrer Umgebung.

In den erweiterten Einstellungen von vCenter Server können Sie in den Fingerabdruckmodus oder den benutzerdefinierten Zertifizierungsstellenmodus wechseln. Der Fingerabdruckmodus sollte lediglich im Notfall eingesetzt werden.

Prozedur

  1. Wählen Sie im vSphere Web Client den vCenter Server aus, den die Hosts verwalten.
  2. Klicken Sie auf Konfigurieren und unter „Einstellungen“ auf Erweiterte Einstellungen.
  3. Klicken Sie auf Bearbeiten.
  4. Geben Sie im Feld „Filter“ den Ausdruck certmgmt ein, um nur die Zertifikatverwaltungsschlüssel anzuzeigen.
  5. Ändern Sie den Wert von vpxd.certmgmt.mode in custom, wenn Sie Ihre eigenen Zertifikate verwenden möchten, oder in thumbprint, wenn Sie vorübergehend in den Fingerabdruckmodus wechseln möchten. Klicken Sie anschließend auf OK.
  6. Starten Sie den vCenter Server-Dienst neu.