Die Certificate Manager-Optionen werden nacheinander ausgeführt, um einen Workflow abzuschließen. Verschiedene Optionen, wie beispielsweise das Generieren von CSRs, werden in unterschiedlichen Workflows verwendet.

Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate.

Dieser aus einer Option bestehende Workflow (Option 2) kann eigenständig oder im Zwischenzertifikat-Workflow verwendet werden. Weitere Informationen hierzu finden Sie unter Neugenerieren eines neuen VMCA-Rootzertifikats und Ersetzen aller Zertifikate.

Festlegen von VMCA als Zwischenzertifizierungsstelle

Um VMCA als Zwischenzertifizierungsstelle festzulegen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst einen vollständigen Satz von Schritten zum Ersetzen von Maschinen-SSL-Zertifikaten und Lösungsbenutzerzertifikaten. Darin wird erläutert, wie in Umgebungen mit eingebettetem Platform Services Controller oder externem Platform Services Controller vorzugehen ist.
  1. Zum Generieren einer CSR wählen Sie Option 2 aus: Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate. Danach müssen Sie möglicherweise einige Informationen zum Zertifikat angeben. Wenn Sie erneut zur Angabe einer Option aufgefordert werden, wählen Sie Option 1 aus.

    Übermitteln Sie die CSR an die externe Zertifizierungsstelle oder die Unternehmenszertifizierungsstelle. Sie erhalten ein signiertes Zertifikat und ein Rootzertifikat von der Zertifizierungsstelle.

  2. Kombinieren Sie das VMCA-Rootzertifikat mit dem Rootzertifikat der Zertifizierungsstelle und speichern Sie die Datei.
  3. Wählen Sie Option 2 aus: Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate. Mit diesem Verfahren werden alle Zertifikate auf der lokalen Maschine ersetzt.
  4. In einer Bereitstellung mit mehreren Knoten müssen Sie Zertifikate auf jedem Knoten ersetzen.
    1. Zuerst ersetzen Sie das Maschinen-SSL-Zertifikat durch das (neue) VMCA-Zertifikat (Option 3).
    2. Anschließend ersetzen Sie die Lösungsbenutzerzertifikate durch das (neue) VMCA-Zertifikat (Option 6).

Weitere Informationen hierzu finden Sie unter Festlegen von VMCA als Zwischenzertifizierungsstelle (Certificate Manager).

Ersetzen aller Zertifikate durch benutzerdefinierte Zertifikate

Um alle Zertifikate durch benutzerdefinierte Zertifikate zu ersetzen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst einen vollständigen Satz von Schritten zum Ersetzen von Maschinen-SSL-Zertifikaten und Lösungsbenutzerzertifikaten. Darin wird erläutert, wie in Umgebungen mit eingebettetem Platform Services Controller oder externem Platform Services Controller vorzugehen ist.
  1. Zertifikatssignieranforderungen für das Maschinen-SSL-Zertifikat und die Lösungsbenutzerzertifikate werden auf jeder Maschine separat generiert.
    1. Zum Generieren von CSRs für das Maschinen-SSL-Zertifikat wählen Sie Option 1 aus.
    2. Wenn die Unternehmensrichtlinien das Ersetzen aller Zertifikate verlangen, wählen Sie außerdem Option 5 aus.
  2. Nachdem Sie die signierten Zertifikate und das Rootzertifikat von Ihrer Zertifizierungsstelle erhalten haben, ersetzen Sie das Maschinen-SSL-Zertifikat auf jeder Maschine mithilfe von Option 1.
  3. Falls auch die Lösungsbenutzerzertifikate ersetzt werden sollen, wählen Sie Option 5 aus.
  4. In einer Bereitstellung mit mehreren Knoten müssen Sie den Vorgang anschließend auf jedem Knoten wiederholen.

Weitere Informationen hierzu finden Sie unter Ersetzen aller Zertifikate durch benutzerdefinierte Zertifikate (Certificate Manager).

Hinweis: Beginnend mit vSphere 6.5 wird folgende Eingabeaufforderung angezeigt, wenn Sie das Zertifikatsmanager-Dienstprogramm ausführen: 
Enter proper value for VMCA 'Name':
Reagieren Sie auf die Eingabeaufforderung, indem Sie den vollqualifizierten Domänennamen der Maschine, auf der die Zertifikatskonfiguration ausgeführt wird, eingeben.