Sie verwalten vCenter Server-Zertifikate über den vSphere Client oder mithilfe einer API, Skripts oder CLIs.

In der folgenden Tabelle werden die Schnittstellen beschrieben, die Sie zum Verwalten von vCenter Server-Zertifikaten verwenden können.

Tabelle 1. Schnittstellen für die Verwaltung von vSphere-Zertifikaten
Schnittstelle Beschreibung
vSphere Client Web-Benutzeroberfläche (HTML5-basierter Client). Weitere Informationen hierzu finden Sie unter Verwalten von Zertifikaten mit dem vSphere Client.
vSphere Automation-API Weitere Informationen finden Sie im Programmierhandbuch zu den VMware vSphere Automation SDKs.
Dienstprogramm für die Zertifikatsverwaltung Befehlszeilenprogramm, das die CSR-Generierung (Certificate Signing Request) und die Zertifikatsersetzung unterstützt. Weitere Informationen hierzu finden Sie unter Verwalten von Zertifikaten mithilfe der vSphere Certificate Manager-Nutzung.
Befehlszeilenschnittstellen für die Verwaltung von Zertifikat- und Verzeichnisdiensten Befehlssatz für die Verwaltung von Zertifikaten, der VMware Endpoint Certificate Store (VECS) und VMware Directory Service (vmdir). Weitere Informationen hierzu finden Sie unter CLI-Befehlsreferenz für vSphere-Zertifikate und -Dienste.

Verwalten von vCenter Server-Zertifikaten mit vSphere Client

Sie können die vCenter Server-Zertifikate über den vSphere Client verwalten.

Prozedur

  1. Melden Sie sich bei einem vCenter Server als Benutzer mit Administratorrechten in der lokalen vCenter Single Sign-On-Domäne an.
    Die Standarddomäne lautet „vsphere.local“.
  2. Wählen Sie Verwaltung aus.
  3. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
    Es werden Zertifikatsregisterkarten für die verschiedenen Zertifikatstypen angezeigt.
  4. Führen Sie Zertifikatsaufgaben aus, z. B. das Anzeigen von Zertifikatsdetails, das Verlängern oder Aktualisieren eines Zertifikats und das Hinzufügen eines vertrauenswürdigen Root-Zertifikats.
    Weitere Informationen finden Sie unter Verwalten von Zertifikaten mit dem vSphere Client.

Verwalten von vCenter Server-Zertifikaten mithilfe von CLIs

vCenter Server enthält CLIs zum Generieren von CSRs (Certificate Signing Requests) und zum Verwalten von Zertifikaten und Diensten.

Zum Generieren von CSRs und zum Ersetzen von Zertifikaten können Sie z. B. den Befehl certool verwenden.

Verwenden Sie die CLIs für Verwaltungsaufgaben, die der vSphere Client nicht unterstützt, oder zum Erstellen von benutzerdefinierten Skripts für Ihre Umgebung.

Tabelle 2. Befehlszeilenschnittstellen für die Verwaltung von vCenter Server-Zertifikaten und zugehörigen Diensten
Befehlszeilenschnittstelle Beschreibung Links
certool Generieren und verwalten Sie Zertifikate und Schlüssel. Bestandteil der VMware Certificate Authority (VMCA).

Befehlsreferenz für die certool-Initialisierung

vecs-cli Verwalten Sie die Inhalte von VMware-Zertifikatspeicherinstanzen. Bestandteil des VMware-Authentifizierungsframework-Daemon (VMAFD). Befehlsreferenz für vecs-cli
dir-cli Erstellen und aktualisieren Sie Zertifikate im VMware Directory Service. Bestandteil von VMAFD. Befehlsreferenz für dir-cli
sso-config Aktualisiert Security Token Service (STS)-Zertifikate. Ersetzen eines vCenter Server-STS-Zertifikats über die Befehlszeile
service-control Befehl zum Starten, Anhalten und Auflisten von Diensten. Führen Sie diesen Befehl aus, um Dienste anzuhalten, bevor Sie andere CLI-Befehle ausführen.

Voraussetzungen

Aktivieren Sie die SSH-Anmeldung bei vCenter Server. Sie können die Registerkarte Zugriff in der vCenter Server-Verwaltungsschnittstelle (https://vcenter_server_ip:5480) für die Aktivierung und Deaktivierung der SSH-Anmeldung verwenden.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Shell an.
    In der Regel müssen Sie der Root- oder Administratorbenutzer sein. Weitere Informationen dazu finden Sie unter Erforderliche Rechte für die Ausführung von vSphere-CLIs.
  2. Greifen Sie an einem der folgenden Standard-Standorte auf eine CLI zu.
    Die Rechte, die Sie benötigen, hängen von der Aufgabe ab, die Sie durchführen möchten. Manchmal werden Sie zweimal zur Eingabe des Kennworts aufgefordert, um vertrauliche Informationen zu schützen. 
    /usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh

    Für den Befehl service-control müssen Sie den Pfad nicht eingeben.

    Weitere Informationen finden Sie unter Manuelle vSphere-Zertifikatsersetzung.