Über die Berechtigungen der Zertifikatsverwaltung werden die Benutzer bestimmt, die vCenter Server-Zertifikate verwalten können.

Tabelle 1. Berechtigungen der Zertifikatsverwaltung
Rechtename im vSphere Client Beschreibung Erforderlich bei Rechtename in der API
Erstellen/Löschen (Administratorrecht).

Ermöglicht Vollzugriff auf Administratorebene auf verschiedene interne APIs und Funktionen für zertifikatsbezogene vCenter Server-Vorgänge.

 vCenter Server CertificateManagement.Administer
Erstellen/Löschen (unter Administratorrecht). Ermöglicht verringerten administrativen Zugriff auf verschiedene interne APIs und Funktionen. Mit dieser Berechtigung werden zertifikatsbezogene Vorgänge so eingeschränkt, dass der Benutzer Nicht-Administratorrechte nicht eskalieren kann. Zu den zulässigen Vorgängen gehören:
  • Erzeugen von Zertifikatsignieranforderungen
  • Erstellen und Abrufen vertrauenswürdiger Stammzertifikatsketten
  • Löschen vertrauenswürdiger Stammzertifikatsketten, die von einem Benutzer mit der Berechtigung Zertifikatverwaltung.Erstellen/Löschen (unter Administratorrechten). erstellt wurden
  • Abrufen von Maschinen-SSL-Zertifikaten
  • Abrufen der Signaturzertifikatsketten zum Validieren von Token, die von vCenter Server ausgegeben wurden
 vCenter Server CertificateManagement.Manage