vSphere 6.5

vCenter Appliance und vCenter-Server für Zertifikate konfigurieren

| Autor: Thomas Joos

Bild: Pixabay
Bild: Pixabay (Bild: Pixabay)

Standardmäßig kommt vSphere mit einer eigenen Zertifizierungsstelle, und verwendet automatisch eigene, selbst signierte Zertifikate. Das ist allerdings nicht in allen Umgebungen sinnvoll.

Die integrierte Zertifizierungsstelle trägt auch die Bezeichnung „VMware Certificate Authority (VMCA)“. Sie können sich die Zertifikate auf den Rechner herunterladen und einbinden. Dazu rufen Sie die Startseite von vCenter auf, nicht den Web-Client. Sie verwenden dazu die URL: https://<vCenter>.

Der Download der Zertifikate erfolgt als ZIP-Datei. Diese enthält zwei CRT-Dateien, die Sie auf Ihrem Rechner importieren müssen. Verwenden Sie dazu das Tool „certlm.msc“. Hier können Sie über „Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate\Alle Aufgaben\Importieren“ die beiden CRT-Dateien importieren und erhalten anschließend die Zertifikate auf dem Rechner.

Bereits seit einigen Versionen stellt VMware das Befehlszeilen-Tool „Certificate Manager“ für vCenter-Server und die vCenter-Appliance zur Verfügung. Mit dieser und anderen Werkzeugen, können Sie Zertifikate in vSphere ausstellen, und dabei auch auf Active Directory-Zertifikatsdienste setzen.