Sie können benutzerdefinierte Maschinen-SSL-Zertifikate und benutzerdefinierte Lösungsbenutzerzertifikate zum Zertifikatspeicher des Platform Services Controller hinzufügen.

In den meisten Fällen ist es ausreichend, das Maschinen-SSL-Zertifikat für jede Komponente zu ersetzen. Das Lösungsbenutzerzertifikat bleibt hinter einem Proxy-Server.

Voraussetzungen

Generieren Sie Zertifikatssignieranforderungen (Certificate Signing Requests, CSRs) für jedes zu ersetzende Zertifikat. Sie können die CSRs mit dem Dienstprogramm Certificate Manager generieren. Sie können auch eine CSR für ein Maschinen-SSL-Zertifikat mit dem vSphere Client generieren. Speichern Sie das Zertifikat und den privaten Schlüssel an einem Speicherort, auf den der Platform Services Controller zugreifen kann.

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server an, der mit dem Platform Services Controller verbunden ist.
  2. Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@ meinedomäne an.
  3. Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
  4. Geben Sie die Anmeldedaten für Ihren vCenter Server ein.
  5. Führen Sie diese Schritte durch, um ein Maschinen-SSL-Zertifikat zu ersetzen:
    1. Klicken Sie unter Maschinen-SSL-Zertifikat für das Zertifikat, das Sie ersetzen möchten, auf Aktionen > Ersetzen.
    2. Suchen Sie das Maschinen-SSL-Zertifikat (.cer-, .pem- oder .crt-Datei) und den privaten Schlüssel (.key-Datei).
    3. Klicken Sie auf Ersetzen.
  6. Befolgen Sie zum Ersetzen von Lösungsbenutzerzertifikaten diese Schritte:
    1. Klicken Sie unter Lösungszertifikate für das erste der Zertifikate für eine Komponente, zum Beispiel Rechner, auf Aktionen > Ersetzen.
    2. Klicken Sie auf Durchsuchen, um die Zertifikatskette zu ersetzen. Klicken Sie anschließend auf Durchsuchen, um den privaten Schlüssel zu ersetzen.
    3. Klicken Sie auf Ersetzen.
    4. Wiederholen Sie den Vorgang für die übrigen Zertifikate derselben Komponente.

Ergebnisse

Es wird eine Meldung angezeigt, dass das Zertifikat ersetzt wurde.

Nächste Maßnahme

Starten Sie die Dienste auf dem Platform Services Controller neu. Sie können entweder den Platform Services Controller neu starten oder die folgenden Befehle über die Befehlszeile ausführen:

Windows

Unter Windows befindet sich der Befehl service-control unter VCENTER_INSTALL_PATH\bin. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad