Das VMCA-Rootzertifikat können Sie durch ein von einer Zertifizierungsstelle (CA) signiertes Drittanbieterzertifikat ersetzen, das VMCA in der Zertifikatskette beinhaltet. In Zukunft beinhalten alle von VMCA generierten Zertifikate die Zertifikatskette. Vorhandene Zertifikate können Sie durch neu generierte Zertifikate ersetzen.
Verfahren
Ersetzen des Rootzertifikats (Zwischenzertifizierungsstelle) Der erste Schritt beim Ersetzen des VMCA-Zertifikats durch benutzerdefinierte Zertifikate besteht im Generieren einer Zertifikatsignieranforderung (Certificate Signing Request, CSR) und im Senden der zu signierenden CSR. Anschließend fügen Sie das signierte Zertifikat als Root-Zertifikat zu VMCA hinzu.
Ersetzen der Maschinen-SSL-Zertifikate (Zwischenzertifizierungsstelle) Nachdem Sie das signierte Zertifikat von der Zertifizierungsstelle erhalten und zum VMCA-Rootzertifikat gemacht haben, können Sie alle Maschinen-SSL-Zertifikate ersetzen.
Ersetzen der Lösungsbenutzerzertifikate (Zwischenzertifizierungsstelle) Nachdem Sie die Maschinen-SSL-Zertifikate ersetzt haben, können Sie die Lösungsbenutzerzertifikate ersetzen.
Ersetzen des VMware Directory Service-Zertifikats in Umgebungen im gemischten Modus Während des Upgrades kann es vorkommen, dass in Ihrer Umgebung vorübergehend sowohl vCenter Single Sign On , Version 5.5, als auch vCenter Single Sign On , Version 6.x, vorhanden sind. Sie müssen in diesem Fall zusätzliche Schritte ausführen, um das SSL-Zertifikat des VMware Directory Service zu ersetzen, wenn Sie das SSL-Zertifikat des Knotens ersetzen, auf dem der vCenter Single Sign On -Dienst ausgeführt wird.