Rufen Sie für Produktionsumgebungen ein Domänenzertifikat von einer vertrauenswürdigen Zertifizierungsstelle ab. Importieren Sie das Zertifikat in den Zertifikatspeicher für vertrauenswürdige Stammzertifikate aller Maschinen, auf denen Sie die Website-Komponente und Manager Service (die IIS-Maschinen) bei der IaaS-Installation installieren möchten.

Vorbereitungen

Auf Windows 2012-Maschinen müssen Sie TLS1.2 für Zertifikate, die SHA512 verwenden, deaktivieren. Weitere Informationen zum Deaktivieren von TLS1.2 finden Sie im Microsoft Knowledgebase-Artikel 245030.

Prozedur

  1. Beziehen Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle.
  2. Öffnen Sie den Internetinformationsdienste-Manager.
  3. Doppelklicken Sie in der Ansicht „Features“ auf Serverzertifikate.
  4. Klicken Sie im Bereich „Aktionen“ auf Importieren.
    1. Geben Sie in das Textfeld Zertifikatsdatei einen Dateinamen ein oder klicken Sie auf die Schaltfläche zum Durchsuchen (…), um zu der Datei zu navigieren, in der das exportierte Zertifikat gespeichert ist.
    2. Geben Sie in das Textfeld Kennwort ein Kennwort ein, falls das Zertifikat mit einem Kennwort exportiert wurde.
    3. Wählen Sie Schlüssel als exportierbar markieren aus.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf das importierte Zertifikat und wählen Sie Anzeigen aus.
  7. Stellen Sie sicher, dass das Zertifikat und die zugehörige Vertrauenskette vertrauenswürdig sind.

    Wenn das Zertifikat nicht vertrauenswürdig ist, wird die Meldung Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig angezeigt.

    Anmerkung:

    Sie müssen dieses Vertrauensstellungsproblem beheben, bevor Sie mit der Installation fortfahren können. Wenn Sie den Vorgang fortsetzen, schlägt Ihre Bereitstellung fehl.

  8. Starten Sie IIS neu oder öffnen Sie ein Eingabeaufforderungsfenster mit erweiterten Berechtigungen und geben Sie iisreset ein.

Nächste Maßnahme

Herunterladen des Installationsprogramms für vRealize Automation IaaS.