Sie können benutzerdefinierte Maschinen-SSL-Zertifikate zum Zertifikatspeicher hinzufügen.

In den meisten Fällen ist es ausreichend, das Maschinen-SSL-Zertifikat für jede Komponente zu ersetzen.

Voraussetzungen

Generieren Sie Zertifikatssignieranforderungen (Certificate Signing Requests, CSRs) für jedes zu ersetzende Zertifikat. Sie können die CSRs mit dem Dienstprogramm Certificate Manager generieren. Sie können auch eine CSR für ein Maschinen-SSL-Zertifikat mit dem vSphere Client generieren. Speichern Sie das Zertifikat und den privaten Schlüssel an einem Speicherort, auf den der vCenter Server zugreifen kann.

Prozedur

  1. Melden Sie sich mit vSphere Client bei vCenter Server an.
  2. Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@ meinedomäne an.
  3. Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
  4. Wenn Sie vom System aufgefordert werden, geben Sie die Anmeldedaten Ihres vCenter Server ein.
  5. Klicken Sie unter Maschinen-SSL-Zertifikat für das Zertifikat, das Sie ersetzen möchten, auf Aktionen > Zertifikat importieren und ersetzen.
  6. Klicken Sie auf die entsprechende Option zum Ersetzen des Zertifikats und dann auf Weiter.
    Option Beschreibung
    Durch VMCA ersetzen Erstellt eine VMCA-generierte CSR, um das aktuelle Zertifikat zu ersetzen.
    Durch ein von vCenter Server erzeugtes Zertifikat ersetzen Verwenden Sie ein Zertifikat, das mit einer vCenter Server generierten CSR signiert wurde, um das aktuelle Zertifikat zu ersetzen.
    Durch externes CA-Zertifikat ersetzen (privater Schlüssel erforderlich) Verwenden Sie ein Zertifikat, das von einer externen Zertifizierungsstelle signiert wurde, um das aktuelle Zertifikat zu ersetzen.
  7. Geben Sie die CSR-Informationen ein oder laden Sie die entsprechenden Zertifikate hoch.
  8. Klicken Sie auf Ersetzen.
    vCenter Server-Dienste werden automatisch neu gestartet.