Ein mit vRealize Operations Manager verwendetes Zertifikat muss bestimmte Anforderungen erfüllen. Die Verwendung eines benutzerdefinierten Zertifikats ist optional und wirkt sich nicht auf die Funktionen von vRealize Operations Manager aus.

Anforderungen für angepasste Zertifikate

Angepasste vRealize Operations Manager-Zertifikate müssen die folgenden Anforderungen erfüllen.

  • Die Zertifikatsdatei muss das Zertifikat des (untergeordneten) Terminalservers, einen privaten Schlüssel und alle herausgebenden Zertifikate enthalten, wenn das Zertifikat von einer Kette von anderen Zertifikaten signiert ist.

  • In der Datei muss das untergeordnete Zertifikat an erster Stelle in der Reihenfolge der Zertifikate stehen. Abgesehen von dem untergeordneten Zertifikat spielt die Reihenfolge keine Rolle.

  • In der Datei müssen alle Zertifikate und der private Schlüssel dem PEM-Format folgen. vRealize Operations Manager unterstützt keine Zertifikate in den Formaten PFX, PKCS12, PKCS7 oder anderen Formaten.

  • In der Datei müssen alle Zertifikate und der private Schlüssel PEM-codiert sein. vRealize Operations Manager unterstützt keine DER-codierten Zertifikate oder privaten Schlüssel.

    Die PEM-Codierung ist Base-64 ASCII und enthält lesbare Marker für ANFANG und ENDE. Darüber hinaus entspricht die Dateierweiterung möglicherweise nicht der Codierung. Bei PEM oder DER wird beispielsweise unter Umständen eine allgemeine .cer-Erweiterung verwendet. Untersuchen Sie zur Überprüfung der verwendeten Zeichenkodierung die entsprechende Zertifikatsdatei in einem Texteditor.

  • Die Dateierweiterung muss .pem lauten.

  • Der private Schlüssel muss vom RSA- oder DSA-Algorithmus generiert werden.

  • Der private Schlüssel darf nicht mit einer Passphrase verschlüsselt sein, wenn Sie den Masterknoten-Konfigurationsassistenten oder die Verwaltungsschnittstelle verwenden, um das Zertifikat hochzuladen.

  • Die REST-API in dieser vRealize Operations Manager-Version unterstützt private Schlüssel, die mit einer Passphrase verschlüsselt sind. Wenden Sie sich an den Technischen Support von VMware, um weitere Informationen zu erhalten.

  • Der vRealize Operations Manager-Webserver hat auf allen Knoten dieselbe Zertifikatsdatei, daher muss sie für alle Knoten gültig sei. Eine der Möglichkeiten, um das Zertifikat für mehrere Adressen gültig zu machen, besteht darin, mehrere alternative Antragstellernamen (Subject Alternative Names, SAN) zu verwenden.

  • SHA1-Zertifikate führen zu Problemen mit der Browserkompatibilität. Stellen Sie daher sicher, dass alle erstellten und auf den vRealize Operations Manager hochgeladenen Zertifikate mittels SHA2 oder höher signiert sind.

  • vRealize Operations Manager Unterstützt angepasste Sicherheitszertifikate mit einer Schlüssellänge von bis zu 8192 Bits. Falls Sie versuchen, ein Sicherheitszertifikat hochzuladen, das mit einem Schlüssel länger als 8192 Bits generiert worden ist, wird eine Fehlermeldung angezeigt.