Die Certificate Manager-Optionen werden nacheinander ausgeführt, um einen Workflow abzuschließen. Verschiedene Optionen, wie beispielsweise das Generieren von CSRs, werden in unterschiedlichen Workflows verwendet.

Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate.

Dieser aus einer Option bestehende Workflow (Option 2) kann eigenständig oder im Zwischenzertifikat-Workflow verwendet werden. Weitere Informationen hierzu finden Sie unter Neugenerieren eines neuen VMCA-Rootzertifikats und Ersetzen aller Zertifikate.

Festlegen von VMCA als Zwischenzertifizierungsstelle

Um VMCA als Zwischenzertifizierungsstelle festzulegen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst einen vollständigen Satz an Schritten zum Ersetzen von Maschinen-SSL- und Lösungsbenutzerzertifikaten.
  1. Zum Generieren einer CSR wählen Sie Option 2 aus: Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate. Danach müssen Sie möglicherweise einige Informationen zum Zertifikat angeben. Wenn Sie erneut zur Angabe einer Option aufgefordert werden, wählen Sie Option 1 aus.

    Übermitteln Sie die CSR an die externe Zertifizierungsstelle oder die Unternehmenszertifizierungsstelle. Sie erhalten ein signiertes Zertifikat und ein Rootzertifikat von der Zertifizierungsstelle.

  2. Kombinieren Sie das VMCA-Rootzertifikat mit dem Rootzertifikat der Zertifizierungsstelle und speichern Sie die Datei.
  3. Wählen Sie Option 2 aus: Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate. Mit diesem Verfahren werden alle Zertifikate auf der lokalen Maschine ersetzt.
  4. Wenn mehrere vCenter Server-Instanzen in der Konfiguration des erweiterten verknüpften Modus verbunden sind, müssen Sie Zertifikate auf jedem Knoten ersetzen.
    1. Zuerst ersetzen Sie das Maschinen-SSL-Zertifikat durch das (neue) VMCA-Zertifikat (Option 3).
    2. Anschließend ersetzen Sie die Lösungsbenutzerzertifikate durch das (neue) VMCA-Zertifikat (Option 6).

Weitere Informationen hierzu finden Sie unter Festlegen von VMCA als Zwischenzertifizierungsstelle (Certificate Manager).

Ersetzen aller Zertifikate durch benutzerdefinierte Zertifikate

Um alle Zertifikate durch benutzerdefinierte Zertifikate zu ersetzen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst einen vollständigen Satz an Schritten zum Ersetzen von Maschinen-SSL- und Lösungsbenutzerzertifikaten.
  1. Zertifikatssignieranforderungen für das Maschinen-SSL-Zertifikat und die Lösungsbenutzerzertifikate werden auf jeder Maschine separat generiert.
    1. Zum Generieren von CSRs für das Maschinen-SSL-Zertifikat wählen Sie Option 1 aus.
    2. Wenn die Unternehmensrichtlinien das Ersetzen aller Zertifikate verlangen, wählen Sie außerdem Option 5 aus.
  2. Nachdem Sie die signierten Zertifikate und das Rootzertifikat von Ihrer Zertifizierungsstelle erhalten haben, ersetzen Sie das Maschinen-SSL-Zertifikat auf jeder Maschine mithilfe von Option 1.
  3. Falls auch die Lösungsbenutzerzertifikate ersetzt werden sollen, wählen Sie Option 5 aus.
  4. Wenn schließlich mehrere vCenter Server-Instanzen in der Konfiguration des erweiterten verknüpften Modus verbunden sind, müssen Sie den Vorgang auf jedem Knoten wiederholen.

Weitere Informationen hierzu finden Sie unter Ersetzen aller Zertifikate durch benutzerdefinierte Zertifikate (Certificate Manager).

Hinweis: Die folgende Eingabeaufforderung wird angezeigt, wenn Sie das Certificate Manager-Dienstprogramm ausführen: 
Enter proper value for VMCA 'Name':
Reagieren Sie auf die Eingabeaufforderung, indem Sie den vollqualifizierten Domänennamen der Maschine, auf der die Zertifikatskonfiguration ausgeführt wird, eingeben.