Sie können VMCA als Zwischenzertifizierungsstelle festlegen, indem Sie den Eingabeaufforderungen des Dienstprogramms Certificate Manager folgen. Nachdem Sie diesen Vorgang durchgeführt haben, signiert VMCA alle neuen Zertifikate mit der vollständigen Zertifikatskette. Wenn Sie möchten, können Sie Certificate Manager zum Ersetzen aller vorhandenen Zertifikate durch neue VMCA-signierte Zertifikate verwenden.

VMware empfiehlt nicht, VMCA als untergeordnete oder Zwischenzertifizierungsstelle zu betreiben. Wenn Sie diese Optionen auswählen, stoßen Sie ggf. auf erhebliche Komplexität und es besteht die Möglichkeit negativer Auswirkungen auf Ihre Sicherheit. Außerdem kann das operative Risiko unnötig ansteigen. Weitere Informationen zum Verwalten von Zertifikaten innerhalb einer vSphere-Umgebung finden Sie im Blogbeitrag mit dem Titel New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement (Neuer Produktfunktionstest - Ersetzen von hybriden vSphere-SSL-Zertifikaten) unter http://vmware.com/go/hybridvmca.

Um VMCA als Zwischenzertifizierungsstelle festzulegen, müssen Sie Certificate Manager mehrmals ausführen. Der Workflow umfasst den vollständigen Satz von Schritten zum Ersetzen von Maschinen-SSL-Zertifikaten.
  1. Zum Generieren einer CSR wählen Sie Option 1 aus: Ersetzen des Maschinen-SSL-Zertifikats durch ein benutzerdefiniertes Zertifikat.

    Sie erhalten ein signiertes Zertifikat und ein Rootzertifikat von der Zertifizierungsstelle.

  2. Kombinieren Sie das VMCA-Rootzertifikat mit dem Rootzertifikat der Zertifizierungsstelle und speichern Sie die Datei.
  3. Wählen Sie Option 2 aus: Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate. Mit diesem Verfahren werden alle Zertifikate auf der lokalen Maschine ersetzt.