Vorbereiten der vCenter Server-Zertifikate für die Migration

Sie müssen sich vergewissern, dass Ihre vCenter Server-Quellzertifikate vorbereitet sind, bevor Sie den Migrationsprozess starten.

Diese Anweisungen gelten für die Quell-Bereitstellungen von vCenter Server 5.5.

In vSphere 6.0 oder höher sind Zertifikate im VMware Endpoint Certificate Store gespeichert. Der Migrationsprozess läuft wie gewohnt ab, und Ihre Zertifikate werden beibehalten. Informationen zum Speicherort von Zertifikaten in vCenter Server 6.0 finden Sie unter http://kb.vmware.com/kb/2111411

Speicherort der Zertifikatsdateien

Die Zertifikatsdateien für vCenter Server sind im Verzeichnis %ProgramData%\VMware\VMware VirtualCenter\SSL gespeichert.

Unterstützte Zertifikatstypen

Wenn in Ihrer Umgebung unterstützte Zertifikatstypen verwendet werden, können Sie mit der Migration fortfahren. Der Migrationsprozess läuft wie gewohnt ab, und Ihre Zertifikate werden beibehalten.

Die Datei rui.crt enthält die komplette Zertifikatskette einschließlich des untergeordneten Zertifikats. Diese Art von Zertifikat können Sie erstellen, indem Sie das VMware SSL Certificate Automation Tool bereitstellen und verwenden. Weitere Informationen hierzu finden Sie unter http://kb.vmware.com/kb/2057340.
Ihre rui.crt-Datei enthält das untergeordnete Zertifikat, und die entsprechende cacert.pem-Datei zur Validierung von rui.crt ist unter %ProgramData%\VMware\VMware VirtualCenter\SSL verfügbar.

Nicht unterstützte Zertifikatstypen

Wenn in Ihrer Umgebung nicht unterstützte Zertifikatstypen verwendet werden, müssen Sie Ihre Zertifikate vorbereiten, bevor Sie den Migrationsprozess fortsetzen können.

Die Datei rui.crt enthält nur das untergeordnete Zertifikat, cacert.pem fehlt oder ist ungültig und cacert.pem wird nicht dem Windows-Vertrauensspeicher hinzugefügt.
Beziehen Sie das Zertifikat der Zertifizierungsstelle, einschließlich aller Zwischenzertifikate, und erstellen Sie die Datei cacert.pem, oder ersetzen Sie die vCenter Server-Zertifikate durch unterstützte Formate.
Die Datei rui.crt enthält nur das untergeordnete Zertifikat und cacert.pem fehlt oder ist ungültig, aber cacert.pem wird dem Windows-Vertrauensspeicher hinzugefügt.
Beziehen Sie das Zertifikat der Zertifizierungsstelle, einschließlich aller Zwischenzertifikate, vom Windows-Vertrauensspeicher und erstellen Sie die Datei cacert.pem. Überprüfen Sie mithilfe von OpenSSL das Zertifikat, indem Sie den Befehl verify -CAfile cacert.pem rui.crt ausführen.

Weitere Informationen zu vSphere-Sicherheitszertifikaten finden Sie im Handbuch vSphere-Sicherheit.