Sie können alle VMCA-signierten Zertifikate durch neue VMCA-signierte Zertifikate ersetzen. Dieser Vorgang wird als Verlängern von Zertifikaten bezeichnet. Sie können einzelne Zertifikate oder alle Zertifikate in Ihrer Umgebung über den vSphere Client verlängern.
Voraussetzungen
Für die Zertifikatsverwaltung müssen Sie das Kennwort des Administrators für die lokale Domäne angeben (standardmäßig [email protected]). Wenn Sie Zertifikate für ein vCenter Server-System verlängern, müssen Sie auch die vCenter Single Sign On-Anmeldedaten eines Benutzers mit Administratorrechten für das vCenter Server-System eingeben.
Prozedur
- Melden Sie sich mit dem vSphere Client beim vCenter Server an, der mit dem Platform Services Controller verbunden ist.
- Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@
meinedomäne an.
- Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
- Wählen Sie im Menü Home die Option Verwaltung aus.
- Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
- Geben Sie die Anmeldedaten für Ihren vCenter Server ein.
- Verlängern Sie das Maschinen-SSL-Zertifikat für das lokale System.
- Wählen Sie Maschinen-SSL-Zertifikat aus.
- Klicken Sie auf .
- Klicken Sie auf Verlängern.
Es wird eine Meldung angezeigt, dass das Zertifikat verlängert wird.
- (Optional) Verlängern Sie die Lösungsbenutzerzertifikate für das lokale System.
- Wählen Sie unter Lösungszertifikate ein Zertifikat aus.
- Klicken Sie auf , um einzelne ausgewählte Zertifikate zu verlängern, oder klicken Sie auf Alle verlängern, um alle Lösungsbenutzerzertifikate zu verlängern.
Es wird eine Meldung angezeigt, dass das Zertifikat verlängert wird.
- Wenn in Ihrer Umgebung ein externer Platform Services Controller vorhanden ist, können Sie die Zertifikate für jedes vCenter Server-System verlängern.
- Klicken Sie im Bereich „Zertifikatsverwaltung“ auf die Schaltfläche Abmelden.
- Geben Sie, wenn Sie dazu aufgefordert werden, die IP-Adresse oder den FQDN des vCenter Server-Systems und den Benutzernamen und das Kennwort eines vCenter Server-Administrators an, der sich bei vCenter Single Sign On authentifizieren kann.
- Verlängern Sie das Maschinen-SSL-Zertifikat auf dem vCenter Server und optional jedes Lösungsbenutzerzertifikat.
- Falls mehrere vCenter Server-Systeme in Ihrer Umgebung vorhanden sind, wiederholen Sie den Vorgang für jedes System.
Nächste Maßnahme
Starten Sie die Dienste auf dem Platform Services Controller neu. Sie können entweder den Platform Services Controller neu starten oder die folgenden Befehle über die Befehlszeile ausführen:
-
Windows
-
Unter Windows befindet sich der Befehl service-control unter VCENTER_INSTALL_PATH\bin.
service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
-
vCenter Server Appliance
-
service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad