Mithilfe von vSphere Certificate Manager können Sie Zertifikatssignieranforderungen (Certificate Signing Requests, CSRs) generieren, die Sie anschließend mit Ihrer Unternehmenszertifizierungsstelle verwenden oder an eine externe Zertifizierungsstelle senden können. Sie können die Zertifikate mit den unterschiedlichen unterstützten Ersetzungsvorgängen von Zertifikaten verwenden.

Sie können das Certificate Manager-Tool wie folgt über die Befehlszeile ausführen: 
/usr/lib/vmware-vmca/bin/certificate-manager

Voraussetzungen

vSphere Certificate Manager fordert Sie zur Eingabe von Informationen auf. Die Eingabeaufforderungen sind abhängig von Ihrer Umgebung und vom Zertifikatstyp, den Sie ersetzen möchten.

  • Beim Generieren von Zertifikatssignieranforderungen werden Sie generell aufgefordert, das Kennwort für den Benutzer „[email protected]“ bzw. den Administrator für die vCenter Single Sign On-Domäne, mit der Sie eine Verbindung herstellen, einzugeben.
  • Sie werden zur Eingabe des Hostnamens oder der IP-Adresse des vCenter Server aufgefordert.
  • Zum Generieren einer Zertifikatssignieranforderung für ein Maschinen-SSL-Zertifikat werden Sie zur Eingabe von Zertifikateigenschaften aufgefordert, die in der Datei certool.cfg gespeichert sind. Für die meisten Felder können Sie den Standardwert übernehmen oder aber standortspezifische Werte eingeben. Der FQDN der Maschine ist erforderlich.

Prozedur

  1. Starten Sie vSphere Certificate Manager auf jeder Maschine in Ihrer Umgebung und wählen Sie Option 1 aus.
  2. Geben Sie, wenn Sie dazu aufgefordert werden, das Kennwort sowie die IP-Adresse oder den Hostnamen für den vCenter Server ein.
  3. Wählen Sie Option 1 aus, um die Zertifikatssignieranforderung zu generieren, befolgen Sie die Anweisungen und beenden Sie Certificate Manager.
    Im Rahmen dieses Vorgangs müssen Sie ein Verzeichnis angeben. Certificate Manager speichert die Zertifikats- und Schlüsseldateien in dem Verzeichnis.
  4. Wenn Sie alle Lösungsbenutzerzertifikate ersetzen möchten, starten Sie Certificate Manager neu.
  5. Wählen Sie Option 5 aus.
  6. Geben Sie, wenn Sie dazu aufgefordert werden, das Kennwort sowie die IP-Adresse oder den Hostnamen für den vCenter Server ein.
  7. Wählen Sie Option 1 aus, um die Zertifikatssignieranforderungen zu generieren, befolgen Sie die Anweisungen und beenden Sie Certificate Manager.
    Im Rahmen dieses Vorgangs müssen Sie ein Verzeichnis angeben. Certificate Manager speichert die Zertifikats- und Schlüsseldateien in dem Verzeichnis.

Nächste Maßnahme

Führen Sie die Zertifikatsersetzung durch.