È possibile sostituire il certificato predefinito fornito con un dispositivo Trusted Platform Module (vTPM) virtuale.

Prerequisiti

È necessario che nell'ambiente sia presente una macchina virtuale abilitata per vTPM.

Procedura

  1. Connettersi a vCenter Server utilizzando vSphere Client.
  2. Selezionare un oggetto nell'inventario corrispondente a un oggetto principale valido di una macchina virtuale, ad esempio un host o un cluster ESXi.
  3. Selezionare la macchina virtuale abilitata per vTPM nell'inventario di cui si desidera sostituire le informazioni del certificato.
  4. Fare clic sulla scheda Configura.
  5. In TPM selezionare Richieste di firma.
  6. Selezionare un certificato.
  7. Per esportare le informazioni del certificato, fare clic su Esporta.
    Il certificato viene salvato sul disco.
  8. Ottenere un certificato emesso da un'autorità di certificazione di terze parti rispetto alla richiesta di firma del certificato esportata.
    È possibile utilizzare qualsiasi autorità di certificazione presente nell'ambiente IT.
  9. Quando si dispone del nuovo certificato, sostituire il certificato esistente.
    1. Fare clic con il pulsante destro del mouse sulla macchina virtuale nell'inventario di cui si desidera sostituire il certificato e selezionare Modifica impostazioni.
    2. Nella finestra di dialogo Modifica impostazioni espandere Dispositivi di sicurezza, quindi espandere TPM virtuale.
      Vengono visualizzati i certificati di.
    3. Fare clic su Sostituisci per il certificato che si desidera sostituire.
      Viene visualizzata la finestra di dialogo Caricamento del file.
    4. Nella macchina locale, individuare il nuovo certificato e caricarlo.
      Il nuovo certificato sostituisce il certificato predefinito fornito con il dispositivo vTPM.
    5. Le informazioni sul certificato vengono aggiornate nell'elenco Certificati.