Die unterschiedlichen vRealize Suite-Produkte verwenden TLS für die Verschlüsselung von Sitzungsinformationen zwischen Produkten. Standardmäßig stellt die VMware Certificate Authority (VMCA), die Teil des Platform Services Controller darstellt, einigen Produkten und Diensten Zertifikate zur Verfügung. Weitere Komponenten werden mithilfe von selbstsignierten Zertifikaten bereitgestellt.

Wenn Sie die Standardzertifikate durch Ihre eigenen Unternehmenszertifikate oder Zertifikate einer Zertifizierungsstelle ersetzen möchten, variiert der Prozess abhängig von den unterschiedlichen Komponenten.

Die Überprüfung von Zertifikaten ist standardmäßig aktiviert. Für die Verschlüsselung des Netzwerkverkehrs werden TLS-Zertifikate verwendet. Ab vSphere 6.0 weist die VMCA den ESXi-Hosts und vCenter Server-Systemen als Teil des Installationsprozesses Zertifikate zu. Sie können diese Zertifikate ersetzen und VMCA als Zwischenzertifizierungsstelle verwenden, oder Sie können benutzerdefinierte Zertifikate aus Ihrer Umgebung verwenden. In vSphere Version 5.5 und früher werden selbstsignierte Zertifikate verwendet und Sie können diese nach Bedarf verwenden oder ersetzen.

Sie können vSphere 6.0-Zertifikate ersetzen, indem Sie das vSphere Certificate Manager-Dienstprogramm oder Befehlszeilenschnittstellen für die Zertifikatsverwaltung verwenden. Mithilfe des Certificate Automation Tool können Sie Zertifikate von vSphere 5.5 und früher ersetzen.

Produkte, die VMCA verwenden

Mehrere VMware-Produkte erhalten während der Installation Zertifikate aus der VMCA. Für diese Produkte sind mehrere Optionen verfügbar.
  • Behalten Sie die Zertifikate für interne Bereitstellungen bei, oder ziehen Sie das Ersetzen von nach außen orientierten Zertifikaten in Betracht, wobei dann nach innen orientierte VMCA-signierte Zertifikate beibehalten werden.
  • Legen Sie VMCA als Zwischenzertifizierungsstelle fest. Dann wird die vollständige Zertifikatskette zum Signieren verwendet.
  • Ersetzen Sie die VMCA-signierten Zertifikate durch benutzerdefinierte Zertifikate.

Siehe vSphere-Sicherheitszertifikate.

Produkte, die selbstsignierte Zertifikate verwenden

Sie können Produkte verwenden, für die selbstsignierte Zertifikate ohne Änderungen verwendet werden. Benutzer werden im Browser dazu aufgefordert, ein selbstsigniertes Zertifikat bei der erstmaligen Verwendung zu akzeptieren oder abzulehnen. Sie können auf einen Link klicken und die Zertifikatdetails anzeigen, bevor sie ein Zertifikat akzeptieren oder ablehnen. Akzeptierte Zertifikate werden in Browsern gespeichert und automatisch für die spätere Verwendung akzeptiert. Sie können den Annahmeschritt umgehen, indem Sie selbstsignierte Zertifikate nach Bedarf durch Unternehmenszertifikate oder Zertifikate einer Zertifizierungsstelle ersetzen. In der Produktdokumentation wird erklärt, wie Sie selbstsignierte Zertifikate ersetzen können.
Tabelle 1. Ersetzen von selbstsignierten Zertifikaten
Produkt Dokumentation
vSphere Replication Siehe Ändern des SSL-Zertifikats einer vSphere Replication-Appliance.
vRealize Automation Siehe Aktualisieren von vRealize Automation-Zertifikaten.
vRealize Log Insight Siehe Installieren eines benutzerdefinierten SSL-Zertifikats.
vRealize Orchestrator Siehe Ändern von SSL-Zertifikaten.
vRealize Operations Manager Siehe Hinzufügen eines benutzerdefinierten Zertifikats zu vRealize Operations Manager.
vRealize Business for Cloud Standard Siehe Ändern oder Ersetzen des SSL-Zertifikats von vRealize Business for Cloud.