Mit dem Dienstprogramm vSphere Certificate Manager können Sie die meisten Zertifikatverwaltungsaufgaben interaktiv über die Befehlszeile ausführen. vSphere Certificate Manager fordert Sie zur Eingabe der auszuführenden Aufgabe, der Zertifikatspeicherorte und etwaiger sonstiger Informationen auf und beendet und startet dann Dienste und ersetzt Zertifikate.
Weitere Informationen zu den Optionen zum Ersetzen der Standardzertifikate finden Sie unter Ersetzen von vSphere-Zertifikaten.
Bei Verwendung von vSphere Certificate Manager müssen Sie die Zertifikate nicht in VECS (VMware Endpoint Certificate Store) platzieren und müssen die Dienste nicht starten und beenden.
Die vSphere Certificate Manager-Optionen werden nacheinander ausgeführt, um einen Workflow abzuschließen. Verschiedene Optionen, wie beispielsweise das Generieren von CSRs, werden in unterschiedlichen Workflows verwendet. Bevor Sie vSphere Certificate Manager ausführen, sollten Sie sich unbedingt mit dem Ersetzungsvorgang vertraut machen und die Zertifikate suchen, die Sie verwenden möchten.
Speicherort des Dienstprogramms vSphere Certificate Manager
Das Dienstprogramm vSphere Certificate Manager befindet sich unter:
/usr/lib/vmware-vmca/bin/certificate-manager
Wenn Sie vSphere Certificate Manager ausführen, erhalten Sie von einigen Optionen folgende Aufforderung:
Enter proper value for VMCA 'Name':
Reagieren Sie auf diese Aufforderung, indem Sie den vollqualifizierten Domänennamen der Maschine eingeben, auf der die Zertifikatkonfiguration ausgeführt wird.
Workflows im vSphere Certificate Manager-Dienstprogramm
Die folgende Tabelle enthält einen Überblick über die Workflows zur Zertifikatsersetzung, die Sie mithilfe des Dienstprogramms vSphere Certificate Manager durchführen können.
| Workflow | Beschreibung | Informationen hierzu unter |
|---|---|---|
| Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate | Um das VMCA-Rootzertifikat zu generieren und alle Zertifikate zu ersetzen, verwenden Sie Option 4 zum Generieren eines neuen VMCA-Rootzertifikat und Ersetzen aller Zertifikate. | Neugenerieren eines neuen VMCA-Rootzertifikats und Ersetzen aller Zertifikate mithilfe des Certificate Manager |
| Festlegen von VMCA als Zwischenzertifizierungsstelle | Um VMCA als Zwischenzertifizierungsstelle festzulegen, müssen Sie das Dienstprogramm vSphere Certificate Manager mehrmals ausführen und mehrere Optionen verwenden. Dieser Workflow umfasst einen vollständigen Satz an Schritten zum Ersetzen von Maschinen-SSL- und Lösungsbenutzerzertifikaten. | Festlegen von VMCA als Zwischenzertifizierungsstelle mit Certificate Manager |
| Ersetzen aller Zertifikate durch benutzerdefinierte Zertifikate | Um alle Zertifikate durch benutzerdefinierte Zertifikate zu ersetzen, müssen Sie das Dienstprogramm vSphere Certificate Manager mehrmals ausführen und mehrere Optionen verwenden. Dieser Workflow umfasst einen vollständigen Satz an Schritten zum Ersetzen von Maschinen-SSL- und Lösungsbenutzerzertifikaten. | Ersetzen aller Zertifikate durch ein benutzerdefiniertes Zertifikat mithilfe des Certificate Manager |
| Wiederherstellen des zuletzt ausgeführten Vorgangs | Um den zuletzt ausgeführten Zertifikatsvorgang zurückzusetzen und zum vorherigen Zustand zurückzukehren, verwenden Sie Option 7 zum Wiederherstellen des zuletzt ausgeführten Vorgangs, indem Sie alte Zertifikate erneut veröffentlichen. | Wiederherstellen des zuletzt durchgeführten Vorgangs durch erneute Veröffentlichung alter Zertifikate mithilfe des Certificate Manager |
| Zurücksetzen aller Zertifikate | Um alle vorhandenen vCenter-Zertifikate durch VMCA-signierte Zertifikate zu ersetzen, verwenden Sie Option 8 zum Zurücksetzen aller Zertifikate. | Zurücksetzen aller Zertifikate mit dem Certificate Manager |
