Das Maschinen-SSL-Zertifikat wird vom Reverse-Proxy-Dienst auf jedem vCenter Server-Knoten verwendet. Für jede Maschine ist ein Maschinen-SSL-Zertifikat für die sichere Kommunikation mit anderen Diensten erforderlich. Sie können den vSphere Client verwenden, um eine Zertifikatssignieranforderung für das Maschinen-SSL-Zertifikat zu generieren und das Zertifikat zu ersetzen, sobald es bereit ist.

Voraussetzungen

Das Zertifikat muss die folgenden Anforderungen erfüllen:

  • Schlüsselgröße: 2048 Bit (Minimum) bis 16384 Bit (Maximum) (PEM-codiert)
  • CRT-Format
  • x509 Version 3
  • „SubjectAltName“ muss DNS-Name=<Maschinen-FQDN> enthalten.
  • Enthält die folgenden Schlüsselverwendungen: digitale Signatur, Schlüsselverschlüsselung

Prozedur

  1. Melden Sie sich mit vSphere Client bei vCenter Server an.
  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@ meinedomäne an.
  3. Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
  4. Geben Sie die Anmeldedaten für Ihren vCenter Server ein.
  5. Generieren Sie die Zertifikatsignieranforderung (Certificate Signing Request, CSR).
    1. Klicken Sie für das zu ersetzende Zertifikat unter Maschinen-SSL-Zertifikat auf Aktionen > Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) generieren.
    2. Geben Sie die Zertifikatsinformationen ein und klicken Sie auf Weiter.
      Hinweis: Wenn Sie vCenter Server zum Erzeugen einer Zertifikatssignieranforderung mit einer Schlüsselgröße von 16384 Bit verwenden, nimmt dieser Vorgang aufgrund der hohen CPU-Auslastung einige Zeit in Anspruch.
    3. Kopieren Sie die Zertifikatssignieranforderung oder laden Sie sie herunter.
    4. Klicken Sie auf Beenden.
    5. Übermitteln Sie die Zertifikatssignieranforderung an Ihre Zertifizierungsstelle.

Nächste Maßnahme

Wenn das Zertifikat von der Zertifizierungsstelle zurückgegeben wird, ersetzen Sie das vorhandene Zertifikat im Zertifikatspeicher. Weitere Informationen hierzu finden Sie unter Hinzufügen von benutzerdefinierten Zertifikaten.