Die unterschiedlichen vRealize Suite-Produkte verwenden TLS für die Verschlüsselung von Sitzungsinformationen zwischen Produkten. Standardmäßig stellt die VMware Certificate Authority (VMCA), die Teil des Platform Services Controller darstellt, einigen Produkten und Diensten Zertifikate zur Verfügung. Weitere Komponenten werden mithilfe von selbstsignierten Zertifikaten bereitgestellt.
Wenn Sie die Standardzertifikate durch Ihre eigenen Unternehmenszertifikate oder Zertifikate einer Zertifizierungsstelle ersetzen möchten, variiert der Prozess abhängig von den unterschiedlichen Komponenten.
Die Überprüfung von Zertifikaten ist standardmäßig aktiviert. Für die Verschlüsselung des Netzwerkverkehrs werden TLS-Zertifikate verwendet. Ab vSphere 6.0 weist die VMCA den ESXi-Hosts und vCenter Server-Systemen als Teil des Installationsprozesses Zertifikate zu. Sie können diese Zertifikate ersetzen und VMCA als Zwischenzertifizierungsstelle verwenden, oder Sie können benutzerdefinierte Zertifikate aus Ihrer Umgebung verwenden. In vSphere Version 5.5 und früher werden selbstsignierte Zertifikate verwendet und Sie können diese nach Bedarf verwenden oder ersetzen.
Sie können vSphere 6.0-Zertifikate ersetzen, indem Sie das vSphere Certificate Manager-Dienstprogramm oder Befehlszeilenschnittstellen für die Zertifikatsverwaltung verwenden. Mithilfe des Certificate Automation Tool können Sie Zertifikate von vSphere 5.5 und früher ersetzen.
Produkte, die VMCA verwenden
- Behalten Sie die Zertifikate für interne Bereitstellungen bei, oder ziehen Sie das Ersetzen von nach außen orientierten Zertifikaten in Betracht, wobei dann nach innen orientierte VMCA-signierte Zertifikate beibehalten werden.
- Legen Sie VMCA als Zwischenzertifizierungsstelle fest. Dann wird die vollständige Zertifikatskette zum Signieren verwendet.
- Ersetzen Sie die VMCA-signierten Zertifikate durch benutzerdefinierte Zertifikate.
Produkte, die selbstsignierte Zertifikate verwenden
Produkt | Dokumentation |
---|---|
vSphere Replication | Siehe Ändern des SSL-Zertifikats einer vSphere Replication-Appliance. |
vRealize Automation | Siehe Aktualisieren von vRealize Automation-Zertifikaten. |
vRealize Log Insight | Siehe Installieren eines benutzerdefinierten SSL-Zertifikats. |
vRealize Orchestrator | Siehe Ändern von SSL-Zertifikaten. |
vRealize Operations Manager | Siehe Hinzufügen eines benutzerdefinierten Zertifikats zu vRealize Operations Manager. |
vRealize Business for Cloud Standard | Siehe Ändern oder Ersetzen des SSL-Zertifikats von vRealize Business for Cloud. |