Über die Berechtigungen der Zertifikatsverwaltung werden die Benutzer bestimmt, die vCenter Server-Zertifikate verwalten können.

Tabelle 1. Berechtigungen der Zertifikatsverwaltung
Rechtename Beschreibung Erforderlich bei
Zertifikatverwaltung.Erstellen/Löschen (Administratorrechte).

Ermöglicht Vollzugriff auf Administratorebene auf verschiedene interne APIs und Funktionen für zertifikatsbezogene vCenter Server-Vorgänge.

 vCenter Server
Zertifikatverwaltung.Erstellen/Löschen (unter Administratorrechten). Ermöglicht verringerten administrativen Zugriff auf verschiedene interne APIs und Funktionen. Mit dieser Berechtigung werden zertifikatsbezogene Vorgänge so eingeschränkt, dass der Benutzer Nicht-Administratorrechte nicht eskalieren kann. Zu den zulässigen Vorgängen gehören:
  • Erzeugen von Zertifikatsignieranforderungen
  • Erstellen und Abrufen vertrauenswürdiger Stammzertifikatsketten
  • Löschen vertrauenswürdiger Stammzertifikatsketten, die von einem Benutzer mit der Berechtigung Zertifikatverwaltung.Erstellen/Löschen (unter Administratorrechten). erstellt wurden
  • Abrufen von Maschinen-SSL-Zertifikaten
  • Abrufen der Signaturzertifikatsketten zum Validieren von Token, die von vCenter Server ausgegeben wurden
 vCenter Server