Ein mit vRealize Operations verwendetes Zertifikat muss bestimmte Anforderungen erfüllen. Die Verwendung eines benutzerdefinierten Zertifikats ist optional und wirkt sich nicht auf die Funktionen von vRealize Operations aus. Sie können auch Platzhalterzertifikate in vRealize Operations verwenden.
Anforderungen für angepasste Zertifikate
Benutzerdefinierte vRealize Operations-Zertifikate müssen die folgenden Anforderungen erfüllen.
- Die Zertifikatsdatei muss das Zertifikat des (untergeordneten) Terminalservers, einen privaten Schlüssel und alle herausgebenden Zertifikate enthalten, wenn das Zertifikat von einer Kette von anderen Zertifikaten signiert ist.
- In der Datei muss das untergeordnete Zertifikat an erster Stelle in der Reihenfolge der Zertifikate stehen. Abgesehen von dem untergeordneten Zertifikat spielt die Reihenfolge keine Rolle.
- In der Datei müssen alle Zertifikate und der private Schlüssel dem PEM-Format folgen. vRealize Operations unterstützt keine Zertifikate in den Formaten PFX, PKCS12, PKCS7 oder anderen Formaten.
- In der Datei müssen alle Zertifikate und der private Schlüssel PEM-codiert sein. vRealize Operations unterstützt keine DER-codierten Zertifikate oder privaten Schlüssel.
Die PEM-Codierung ist Base-64 ASCII und enthält lesbare Marker für ANFANG und ENDE. Darüber hinaus entspricht die Dateierweiterung möglicherweise nicht der Codierung. Bei PEM oder DER wird beispielsweise unter Umständen eine allgemeine .cer-Erweiterung verwendet. Untersuchen Sie zur Überprüfung der verwendeten Zeichenkodierung die entsprechende Zertifikatsdatei in einem Texteditor.
- Die Dateierweiterung muss .pem lauten.
- Der private Schlüssel muss vom RSA- oder DSA-Algorithmus generiert werden.
- Der private Schlüssel kann durch einen Kennwortsatz verschlüsselt sein. Das generierte Zertifikat kann über den Konfigurationsassistenten für den Primärknoten oder über die Verwaltungsschnittstelle hochgeladen werden.
- Die REST API in dieser vRealize Operations-Version unterstützt private Schlüssel, die mit einem Kennwortsatz verschlüsselt sind. Wenden Sie sich an den Technischen Support von VMware, um weitere Informationen zu erhalten.
- Der vRealize Operations-Webserver hat auf allen Knoten dieselbe Zertifikatsdatei, daher muss sie für alle Knoten gültig sein. Eine der Möglichkeiten, um das Zertifikat für mehrere Adressen gültig zu machen, besteht darin, mehrere alternative Antragstellernamen (Subject Alternative Names, SAN) zu verwenden.
- SHA1-Zertifikate führen zu Problemen mit der Browserkompatibilität. Stellen Sie daher sicher, dass alle erstellten und in vRealize Operations hochgeladenen Zertifikate mittels SHA2 oder höher signiert sind.
- vRealize Operations unterstützt benutzerdefinierte Sicherheitszertifikate mit einer Schlüssellänge von bis zu 8192 Bit. Falls Sie versuchen, ein Sicherheitszertifikat hochzuladen, das mit einem Schlüssel länger als 8192 Bits generiert worden ist, wird eine Fehlermeldung angezeigt.
Hinweis: Befüllen Sie die Felder der Zertifikaterweiterung mithilfe der UTF-8-Codierung.
Weitere Informationen finden Sie in den folgenden KB-Artikeln: