Mit dem Dienstprogramm vSphere Certificate Manager können Sie die meisten Zertifikatverwaltungsaufgaben interaktiv über die Befehlszeile ausführen. vSphere Certificate Manager fordert Sie zur Eingabe der auszuführenden Aufgabe, der Zertifikatspeicherorte und etwaiger sonstiger Informationen auf und beendet und startet dann Dienste und ersetzt Zertifikate.

Weitere Informationen zu den Optionen zum Ersetzen der Standardzertifikate finden Sie unter Ersetzen von vSphere-Zertifikaten.

Hinweis: Wenn Sie VMCA als Zwischenzertifizierungsstelle verwenden oder wenn Sie benutzerdefinierte Zertifikate verwenden, bringt dies möglicherweise eine erhebliche Komplexität und das Potenzial für Beeinträchtigungen Ihrer Sicherheit sowie einen unnötigen Anstieg Ihres Betriebsrisikos mit sich. Weitere Informationen zum Verwalten von Zertifikaten innerhalb einer vSphere-Umgebung finden Sie im Blogbeitrag mit dem Titel New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement (Neuer Produktfunktionstest - Ersetzen von hybriden vSphere-SSL-Zertifikaten) unter http://vmware.com/go/hybridvmca.

Bei Verwendung von vSphere Certificate Manager müssen Sie die Zertifikate nicht in VECS (VMware Endpoint Certificate Store) platzieren und müssen die Dienste nicht starten und beenden.

Die vSphere Certificate Manager-Optionen werden nacheinander ausgeführt, um einen Workflow abzuschließen. Verschiedene Optionen, wie beispielsweise das Generieren von CSRs, werden in unterschiedlichen Workflows verwendet. Bevor Sie vSphere Certificate Manager ausführen, sollten Sie sich unbedingt mit dem Ersetzungsvorgang vertraut machen und die Zertifikate suchen, die Sie verwenden möchten.

Vorsicht: Mit vSphere Certificate Manager kann nur eine Ausführungsebene rückgängig gemacht werden. Wenn Sie vSphere Certificate Manager zweimal ausführen und feststellen, dass Sie Ihre Umgebung versehentlich beschädigt haben, kann mit dem Tool die erste der beiden Ausführungsinstanzen nicht rückgängig gemacht werden.

Speicherort des Dienstprogramms vSphere Certificate Manager

Das Dienstprogramm vSphere Certificate Manager befindet sich unter:

/usr/lib/vmware-vmca/bin/certificate-manager
Hinweis:

Wenn Sie vSphere Certificate Manager ausführen, erhalten Sie von einigen Optionen folgende Aufforderung:

Enter proper value for VMCA 'Name':

Reagieren Sie auf diese Aufforderung, indem Sie den vollqualifizierten Domänennamen der Maschine eingeben, auf der die Zertifikatkonfiguration ausgeführt wird.

Überblick über Workflows im vSphere Certificate Manager-Dienstprogramm

Die folgende Tabelle enthält einen Überblick über die Workflows zur Zertifikatsersetzung, die Sie mithilfe des Dienstprogramms vSphere Certificate Manager durchführen können.

Tabelle 1. Workflows im Dienstprogramm vSphere Certificate Manager
Workflow Beschreibung Informationen hierzu unter
Ersetzen des VMCA-Rootzertifikats durch ein benutzerdefiniertes Signaturzertifikat und Ersetzen aller Zertifikate Um das VMCA-Rootzertifikat zu generieren und alle Zertifikate zu ersetzen, verwenden Sie Option 4 zum Generieren eines neuen VMCA-Rootzertifikat und Ersetzen aller Zertifikate. Neugenerieren eines neuen VMCA-Rootzertifikats und Ersetzen aller Zertifikate mithilfe des Certificate Manager
Festlegen von VMCA als Zwischenzertifizierungsstelle Um VMCA als Zwischenzertifizierungsstelle festzulegen, müssen Sie das Dienstprogramm vSphere Certificate Manager mehrmals ausführen und mehrere Optionen verwenden. Dieser Workflow umfasst einen vollständigen Satz an Schritten zum Ersetzen von Maschinen-SSL- und Lösungsbenutzerzertifikaten. Festlegen von VMCA als Zwischenzertifizierungsstelle mit Certificate Manager
Ersetzen aller Zertifikate durch benutzerdefinierte Zertifikate Um alle Zertifikate durch benutzerdefinierte Zertifikate zu ersetzen, müssen Sie das Dienstprogramm vSphere Certificate Manager mehrmals ausführen und mehrere Optionen verwenden. Dieser Workflow umfasst einen vollständigen Satz an Schritten zum Ersetzen von Maschinen-SSL- und Lösungsbenutzerzertifikaten. Ersetzen aller Zertifikate durch ein benutzerdefiniertes Zertifikat mithilfe des Certificate Manager
Wiederherstellen des zuletzt ausgeführten Vorgangs Um den zuletzt ausgeführten Zertifikatsvorgang zurückzusetzen und zum vorherigen Zustand zurückzukehren, verwenden Sie Option 7 zum Wiederherstellen des zuletzt ausgeführten Vorgangs, indem Sie alte Zertifikate erneut veröffentlichen. Wiederherstellen des zuletzt durchgeführten Vorgangs durch erneute Veröffentlichung alter Zertifikate mithilfe des Certificate Manager
Zurücksetzen aller Zertifikate Um alle vorhandenen vCenter-Zertifikate durch VMCA-signierte Zertifikate zu ersetzen, verwenden Sie Option 8 zum Zurücksetzen aller Zertifikate. Zurücksetzen aller Zertifikate mit dem Certificate Manager