vSphere 6

Zertifikate in vSphere verwalten

| Autor: Thomas Joos

Thomas Joos
Thomas Joos (Thomas Joos)

Standardmäßig kommt vSphere mit einer eigenen Zertifizierungsstelle, und verwendet automatisch eigene Zertifikate. Das ist allerdings nicht in allen Umgebungen gewünscht. Bereits seit einigen Versionen stellt VMware das Befehlszeile Tool Certificate Manager für vCenter-Server und die vCenter-Appliance zur Verfügung. Mit dieser und anderen Werkzeugen, können Sie Zertifikate in vSphere ausstellen, und dabei auch auf Active Directory-Zertifikatsdienste setzen.

Schlussendlich spielt es keine Rolle, wo die Zertifikate ausgestellt werden, die Sie in vSphere einbinden. Sie können daher auch problemlos interne Active Directory-Zertifikatsdienste verwenden. Mit dem Certificate Manager können Sie in vCenter Zertifikate aus dem Active Directory-Zertifikatsdiensten einbinden. Zuvor müssen diese Dienste natürlich in Active Directory installiert und konfiguriert werden. Um Zertifikate in vSphere zu nutzen, macht es Sinn, dass Sie eigene Vorlagen für vSphere-Hosts in den Active Directory-Zertifikatsdiensten konfigurieren.

Setzen Sie die vCenter-Appliance ein, melden Sie sich per SSH, zum Beispiel mit Putty an der Appliance an. Nach der Anmeldung starten Sie mit „shell.set --enabled True“ und dann mit „Shell“ das Befehlszeilenfenster.

Erhalten Sie eine Fehlermeldung, Sie zuerst über die Konsole oder die Weboberfläche die Shell aktivieren. Diese ist aus Sicherheitsgründen meistens deaktiviert. Anschließend erstellen Sie ein neues Verzeichnis, welches Sie für die Speicherung der Zertifikate unter notwendigen Dateien benötigen. Dieses können Sie zum Beispiel mit dem folgenden Befehl erstellen:  „mkdir /root/SSLCerts“. Danach starten Sie den Certificate Manager:

/usr/lib/vmware-vmca/bin/certificate-manager

Dieser lässt sich auch auf vCenter-Servern auf Basis von Windows starten. Dazu rufen Sie die entsprechende Batch-Datei im Verzeichnis „C:\Program Files\VMware\vCenter Server\vmcad“ auf.