Das VMCA-Rootzertifikat können Sie durch ein von einer Zertifizierungsstelle (CA) signiertes Drittanbieterzertifikat ersetzen, das VMCA in der Zertifikatskette beinhaltet. In Zukunft beinhalten alle von VMCA generierten Zertifikate die Zertifikatskette. Vorhandene Zertifikate können Sie durch neu generierte Zertifikate ersetzen.
Verfahren
Ersetzen des Rootzertifikats (Zwischenzertifizierungsstelle) Ersetzen der Maschinen-SSL-Zertifikate (Zwischenzertifizierungsstelle) Ersetzen der Lösungsbenutzerzertifikate (Zwischenzertifizierungsstelle) Ersetzen des VMware Directory Service-Zertifikats in Umgebungen im gemischten Modus vCenter Single Sign On , Version 5.5, als auch vCenter Single Sign On , Version 6.x, vorhanden sind. Sie müssen in diesem Fall zusätzliche Schritte ausführen, um das SSL-Zertifikat des VMware Directory Service zu ersetzen, wenn Sie das SSL-Zertifikat des Knotens ersetzen, auf dem der vCenter Single Sign On -Dienst ausgeführt wird.
