Search the VMware Knowledge Base (KB)
View by Article ID

Ersetzen von Standardzertifikaten durch von einer Zertifizierungsstelle signierte SSL-Zertifikate in vSphere 6.0 (2145166)

  • 0 Ratings

Symptoms

Haftungsausschluss: Dieser Artikel ist eine Übersetzung des zugrunde liegenden Artikels Replacing default certificates with CA signed SSL certificates in vSphere 6.0 (2111219). Die Übersetzung des Artikels erfolgt auf einer Minimalbasis („Best Effort“), übersetzter Inhalt der Artikel kann veraltet oder inkorrekt sein. Schadenersatzansprüche sind vollständig ausgeschlossen.

Purpose

Dieser Artikel enthält Informationen zum Implementieren von SSL-Zertifikaten in einer vSphere 6.0-Umgebung, die durch eine Zertifizierungsstelle (Certificate Authority, CA) signiert wurden. VMware hat das Dienstprogramm vSphere Certificate Manager vorverpackt, um den Ersetzungsvorgang zu automatisieren. Lesen Sie weitere Informationen in den folgenden Artikeln, bevor Sie fortfahren:
Hinweis: Dieser Artikel ist speziell für vSphere 6.0. Verwenden Sie die folgenden Links für Informationen zu früheren Versionen:

Resolution

VMware hat die Komplexität durch die Implementierung der VMware-Zertifizierungsstelle (VMware Certificate Authority, VMCA) und des VMware-Endpoint-Zertifikatspeichers (VMware Endpoint Certificate Store, VECS) beträchtlich verringert. Weitere Informationen zur VMCA und zum VECS finden Sie in den folgenden Artikeln:
Dieser Artikel enthält Links zur Dokumentation, die Unterstützung im Umgang mit der Konfiguration von Zertifikaten auf vSphere-Komponenten in einer Umgebung bietet. In diesem Artikel wird zudem vorausgesetzt, dass alle Komponenten installiert und derzeit mit durch VMware oder Drittanbieter-Zertifizierungsstellen signierte Zertifikate ausgeführt werden.

Hinweis: VMware unterstützt nicht die Verwendung von Platzhalterzertifikaten.

Stellen Sie sicher, dass Sie jeden hier aufgeführten Schritt genau ausführen. Jeder Schritt enthält Anweisungen oder einen Link zu einem Dokument mit Informationen zum Konfigurieren der Zertifikate in Ihrer Umgebung.


vSphere-Hauptkomponenten

Das Dienstprogramm vSphere Certificate Manager bietet alle Workflows für das Ersetzen oder Neugenerieren des Maschinen-SSL-Zertifikats, der Lösungsbenutzerzertifikate und des VMCA-Root-Signaturzertifikats auf dem vCenter Server und Platform Services Controller. Weitere Informationen finden Sie unter Understanding and using vSphere 6.0 Certificate Manager (2097936).

Ab dieser Version bietet VMware seinen Kunden zwei Methoden, wie sie von einer Zertifizierungsstelle eines Drittanbieters signierte Zertifikate implementieren können. Kunden können die VMCA des Platform Services Controller verwenden und sie durch ein Signaturzertifikat ihrer eigenen Infrastruktur privater Schlüssel (Private Key Infrastructure, PKI) ersetzen, sodass diese als untergeordnete Zertifizierungsstelle für die vSphere-Umgebung dienen kann. Kunden können sich aber auch gegen die Verwendung der VMCA entscheiden und die Zertifikate einfach über ihre eigene PKI ersetzen.

Ersetzen von Zertifikaten ohne die Verwendung der VMCA des Platform Services Controller

Weitere Informationen finden Sie unter:

  1. Erstellen der Vorlage einer Microsoft-Zertifizierungsstelle für die Erstellung eines SSL-Zertifikats in vSphere 6.0 (2112009)
  2. Beziehen von vSphere-Zertifikaten von einer Microsoft-Zertifizierungsstelle (2112014)
  3. Ersetzen eines Maschinen-SSL-Zertifikats in vSphere 6.0 durch ein von einer Zertifizierungsstelle signiertes Standardzertifikat (2112277)
  4. Ersetzen der Lösungsbenutzerzertifikate in vSphere 6.0 durch von einer Zertifizierungsstelle signierte Standardzertifikate (2112278)
  5. Nach dem Ersetzen der vCenter Server-Zertifikate in VMware vSphere 6.0 schlägt die Anmeldung des ESX Agent Manager-Lösungsbenutzers fehl (2112577)
  6. Validierungsfehler bei vCenter Server-Zertifikat in VMware vCenter Site Recovery Manager und anderen, auf einem separaten System ausgeführten Lösungen (2109074)

Ersetzen der VMCA des Platform Services Controller durch das Zertifikat einer untergeordneten Zertifizierungsstelle

Weitere Informationen finden Sie unter:

  1. Erstellen der Vorlage einer Microsoft-Zertifizierungsstelle für die Erstellung eines SSL-Zertifikats in vSphere 6.0 (2112009)
  2. Konfigurieren der vSphere 6.0 VMware Certificate Authority als untergeordnete Zertifizierungsstelle (2112016)
  3. Beziehen von vSphere-Zertifikaten von einer Microsoft-Zertifizierungsstelle (2112014)
  4. Ersetzen des Maschinen-SSL-Zertifikats in vSphere 6.0 durch ein von einer VMware Certificate Authority ausgegebenes Zertifikat (2112279)
  5. Ersetzen der Lösungsbenutzerzertifikate in vSphere 6.0 durch von einer VMware Certificate Authority ausgegebene Zertifikate (2112281)
  6. Nach dem Ersetzen der VMware vCenter Server-Zertifikate in VMware vSphere 6.0 schlägt die Anmeldung des VMware vSphere Auto Deploy-Lösungsbenutzers fehl (2123631)
  7. Validierungsfehler bei vCenter Server-Zertifikat in VMware vCenter Site Recovery Manager und anderen, auf einem separaten System ausgeführten Lösungen (2109074)
  8. Fehlermeldung beim Hinzufügen eines VMware vSphere ESXi-Hosts zu VMware vCenter Server 6.0: Signiertes Zertifikat konnte aufgrund eines Startzeitfehlers nicht abgerufen werden (2123386)
Hinweis: Nachdem die SSL-Zertifikate auf dem Platform Services Controller ersetzt wurden, werden während der Installation von vCenter Server weiterhin durch VMware signierte Zertifikate gemeldet. Dies ist das erwartete Verhalten. Weitere Informationen finden Sie unter Installing or upgrading vCenter Server 6.0 using an external Platform Service Controller prompts the user to accept the Platform Services Controller Certificate (2111574).

Neugenerieren von durch die VMCA des Platform Services Controller ausgegebenen Zertifikaten

Weitere Informationen finden Sie unter:


Periphere vSphere-Komponenten

Ersetzen Sie die Zertifikate von vSphere Update Manager. Weitere Informationen finden Sie unter Configuring CA signed SSL certificates for vSphere Update Manager in vCenter Server 5.1 and 5.5 (2037581)

Additional Information

Weitere Informationen finden Sie im Abschnitt Using the vSphere Certificate Manager Utility im vSphere Security guide for vSphere 6.0 sowie in den folgenden Artikeln:

Kunden, die die Browser-Warnung in ihrer vSphere 6.0-Umgebung beseitigen, aber auf das Ersetzen ihrer Zertifikate verzichten möchten, finden weitere Informationen unter How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings (2108294).

Tags

vCenter 6-Zertifikat, Fehler beim Migrieren auf externe SSO, Fehler beim Installieren von Zertifikat, SSO-Konto hat keinen Zugriff
 
German Deutsch

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: