Ab vSphere 8.0 Update 3 können Sie den vSphere Client verwenden, um eine Zertifikatssignieranforderung für das ESXi-SSL-Zertifikat zu generieren und das Zertifikat zu ersetzen, sobald es bereit ist.

Voraussetzungen

Ändern des Zertifikatsmodus in Benutzerdefiniert. Weitere Informationen hierzu finden Sie unter Ändern des ESXi-Zertifikatmodus. Wenn Sie den Modus wechseln, kann vSphere Client das Dropdown-Menü Verwaltung mit externer Zertifizierungsstelle aktivieren, sodass Sie die Zertifikatssignieranforderung generieren können.

Warnung: Beim Generieren einer Zertifikatssignieranforderung wird ein neuer privater Schlüssel erstellt. Generieren Sie während des Ersetzens von Zertifikaten keine weitere Zertifikatssignieranforderung. Wenn Sie dies tun, sind die zuvor generierte CSR und das daraus folgende Zertifikat nicht mehr gültig.

Prozedur

  1. Navigieren Sie im vSphere Client-Bestand zum Host.
  2. Klicken Sie auf Konfigurieren.
  3. Klicken Sie unter System auf Zertifikat.
  4. Wählen Sie im Dropdown-Menü Mit externer Zertifizierungsstelle verwalten entweder CSR mit IP generieren oder CSR mit FQDN generieren aus.
    vCenter Server erkennt die Option, die zuvor zum Generieren des Zertifikats auf dem ESXi-Host verwendet wurde.
  5. Wählen Sie entweder In Zwischenablage kopieren oder Download aus, je nachdem, wie Sie die Zertifikatssignieranforderung generieren möchten.

Nächste Maßnahme

Sie können die CSR jetzt an die Zertifizierungsstelle senden oder sie verwenden, um das Zertifikat intern zu generieren.