Sie können das im Lieferumfang eines vTPM-Geräts (Virtual Trusted Platform Module) enthaltene Standardzertifikat ersetzen.

Voraussetzungen

In Ihrer Umgebung muss eine virtuelle Maschine mit aktiviertem vTPM vorhanden sein.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
  3. Wählen Sie in der Bestandsliste die virtuelle Maschine mit aktiviertem vTPM aus, deren Zertifikatsinformationen Sie ersetzen möchten.
  4. Klicken Sie auf die Registerkarte Konfigurieren.
  5. Wählen Sie unter TPM die Option Signieranforderungen aus.
  6. Wählen Sie ein Zertifikat aus.
  7. Um die Zertifikatsinformationen zu exportieren, klicken Sie auf Exportieren.
    Das Zertifikat wird auf der Festplatte gespeichert.
  8. Rufen Sie für die von Ihnen exportierte Zertifikatsignieranforderung (Certificate Signing Request, CSR) ein von einer Drittanbieter-Zertifizierungsstelle (Certificate Authority, CA) ausgestelltes Zertifikat ab.
    Sie können eine beliebige Zertifizierungsstelle verwenden, die in Ihrer IT-Umgebung möglicherweise verfügbar ist.
  9. Wenn Ihnen das neue Zertifikat zur Verfügung steht, ersetzen Sie das vorhandene Zertifikat.
    1. Klicken Sie mit der rechten Maustaste in der Bestandsliste auf die virtuelle Maschine, deren Zertifikat Sie ersetzen möchten, und wählen Sie Einstellungen bearbeiten aus.
    2. Erweitern Sie im Dialogfeld Einstellungen bearbeiten die Option Sicherheitsgeräte und erweitern Sie dann Trusted Platform Module.
      Das Zertifikat wird angezeigt.
    3. Klicken Sie für das Zertifikat, das Sie ersetzen möchten, auf Ersetzen.
      Das Dialogfeld Datei-Upload wird angezeigt.
    4. Suchen Sie das neue Zertifikat auf Ihrer lokalen Maschine und laden Sie es hoch.
      Das neue Zertifikat ersetzt das Standardzertifikat, das im Lieferumfang Ihres vTPM-Geräts enthalten war.
    5. Der Zertifikatsname wird auf der Registerkarte Übersicht der virtuellen Maschine unter der Liste Virtuelles Trusted Platform Module aktualisiert.