Sie können das im Lieferumfang eines vTPM-Geräts (Virtual Trusted Platform Module) enthaltene Standardzertifikat ersetzen.
Voraussetzungen
In Ihrer Umgebung muss eine virtuelle Maschine mit aktiviertem vTPM vorhanden sein.
Prozedur
- Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
- Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
- Wählen Sie in der Bestandsliste die virtuelle Maschine mit aktiviertem vTPM aus, deren Zertifikatsinformationen Sie ersetzen möchten.
- Klicken Sie auf die Registerkarte Konfigurieren.
- Wählen Sie unter TPM die Option Signieranforderungen aus.
- Wählen Sie ein Zertifikat aus.
- Um die Zertifikatsinformationen zu exportieren, klicken Sie auf Exportieren.
Das Zertifikat wird auf der Festplatte gespeichert.
- Rufen Sie für die von Ihnen exportierte Zertifikatsignieranforderung (Certificate Signing Request, CSR) ein von einer Drittanbieter-Zertifizierungsstelle (Certificate Authority, CA) ausgestelltes Zertifikat ab.
Sie können eine beliebige Zertifizierungsstelle verwenden, die in Ihrer IT-Umgebung möglicherweise verfügbar ist.
- Wenn Ihnen das neue Zertifikat zur Verfügung steht, ersetzen Sie das vorhandene Zertifikat.
- Klicken Sie mit der rechten Maustaste in der Bestandsliste auf die virtuelle Maschine, deren Zertifikat Sie ersetzen möchten, und wählen Sie Einstellungen bearbeiten aus.
- Erweitern Sie im Dialogfeld Einstellungen bearbeiten die Option Sicherheitsgeräte und erweitern Sie dann Virtuelle TPM.
Das Zertifikat wird angezeigt.
- Klicken Sie für das Zertifikat, das Sie ersetzen möchten, auf Ersetzen.
Das Dialogfeld
Datei-Upload wird angezeigt.
- Suchen Sie das neue Zertifikat auf Ihrer lokalen Maschine und laden Sie es hoch.
Das neue Zertifikat ersetzt das Standardzertifikat, das im Lieferumfang Ihres vTPM-Geräts enthalten war.
- Die Zertifikatsinformationen werden in der Zertifikateliste aktualisiert.