Sie können Zertifikate mithilfe des vSphere Client anzeigen und überwachen.
Der vSphere Client ermöglicht Ihnen die Durchführung dieser Verwaltungsaufgaben.
- Zeigen Sie die Maschinen-SSL-, VMware Certificate Authority (VMCA)-Root-, vertrauenswürdigen Root- und Security Token Service (STS)-Zertifikate der Maschine an.
- Fügen Sie neue vertrauenswürdige Root-Zertifikate hinzu und erneuern oder ersetzen Sie vorhandene Maschinen-SSL- und STS-Zertifikate.
- Generieren Sie eine benutzerdefinierte Zertifikatsignieranforderung (CSR) für ein Maschinen-SSL-Zertifikat, und ersetzen Sie das Zertifikat, wenn es von der Zertifizierungsstelle zurückgegeben wird.
Die meisten Abschnitte der Workflows zur Zertifikatsersetzung werden vom vSphere Client vollständig unterstützt. Andere Workflows zur Zertifikatsersetzung werden vom Dienstprogramm vSphere Certificate Manager unterstützt. Weitere Informationen finden Sie unter Verwalten von Zertifikaten mithilfe der vSphere Certificate Manager-Nutzung.
Weitere Informationen zu den Optionen zum Ersetzen der Standardzertifikate finden Sie unter Ersetzen von vSphere-Zertifikaten.
Hinweis: Wenn Sie VMCA als Zwischenzertifizierungsstelle verwenden oder wenn Sie benutzerdefinierte Zertifikate verwenden, bringt dies möglicherweise eine erhebliche Komplexität und das Potenzial für Beeinträchtigungen Ihrer Sicherheit sowie einen unnötigen Anstieg Ihres Betriebsrisikos mit sich. Weitere Informationen zum Verwalten von Zertifikaten innerhalb einer vSphere-Umgebung finden Sie im Blogbeitrag mit dem Titel
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement (Neuer Produktfunktionstest - Ersetzen von hybriden vSphere-SSL-Zertifikaten) unter
http://vmware.com/go/hybridvmca.
