Wenn ein Host zu einem vCenter Server-System hinzugefügt wird, sendet vCenter Server eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für den Host an VMCA. Sie können einige der Standardeinstellungen in der CSR ändern, indem Sie die erweiterten Einstellungen von vCenter Server im vSphere Client verwenden.

Eine Liste der Standardeinstellungen finden Sie unter Standardeinstellungen für ESXi-Zertifikate. Einige der Standardwerte können nicht geändert werden.

Prozedur

  1. Wählen Sie im vSphere Client das vCenter Server-System aus, das die Hosts verwaltet.
  2. Klicken Sie auf Konfigurieren und anschließend auf Erweiterte Einstellungen.
  3. Klicken Sie auf Einstellungen bearbeiten.
  4. Klicken Sie auf das Symbol Filter in der Spalte „Name“ und geben Sie im Feld „Filter“ den Wert vpxd.certmgmt ein, um ausschließlich Parameter der Zertifikatsverwaltung anzuzeigen.
  5. Ändern Sie den Wert der vorhandenen Parameter entsprechend der Unternehmensrichtlinie und klicken Sie auf Speichern.
    Wenn Sie das nächste Mal einen Host zu vCenter Server hinzufügen, werden die neuen Einstellungen in der CSR, die vCenter Server an VMCA sendet, sowie im Zertifikat verwendet, das dem Host zugewiesen ist.

Nächste Maßnahme

Änderungen an den Zertifikatmetadaten betreffen nur neue Zertifikate. Wenn Sie die Zertifikate von Hosts ändern möchten, die bereits vom vCenter Server-System verwaltet werden, können Sie die Hosts trennen und erneut verbinden oder die Zertifikate verlängern.