VMware vCenter 6 SSL Zertifikat ersetzen


Vorwort


VMware generiert bei der Installation automatisch ein selbst ausgestelltes Zertifikat. Da dies als nicht vertrauenswürdig eingestuft wird, ist es erforderlich dieses durch ein anderes Zertifikat welches von einer Zertifizierungsstelle ausgestellt wurde zu ersetzten.

Konfiguration


Wechseln Sie in das Verzeichnis C:\Program Files\VMware\vCenter Server\vmcad und führen Sie die Windows-Batchdatei certificate-manager.bat als Administrator aus:
                 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
| |
| *** Welcome to the vSphere 6.0 Certificate Manager *** |
| |
| -- Select Operation -- |
| |
| 1. Replace Machine SSL certificate with Custom Certificate |
| |
| 2. Replace VMCA Root certificate with Custom Signing |
| Certificate and replace all Certificates |
| |
| 3. Replace Machine SSL certificate with VMCA Certificate |
| |
| 4. Regenerate a new VMCA Root Certificate and |
| replace all certificates |
| |
| 5. Replace Solution user certificates with |
| Custom Certificate |
| |
| 6. Replace Solution user certificates with VMCA certificates |
| |
| 7. Revert last performed operation by re-publishing old |
| certificates |
| |
| 8. Reset all Certificates |
|_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-Z and hit Enter to exit.
Option[1 to 8]: 1

Please provide valid SSO password to perform certificate operations.
Password:
1. Generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate

2. Import custom certificate(s) and key(s) to replace existing MachineSSL certificate

Option [1 or 2]: 2

Please provide valid custom certificate for Machine SSL.
File : C:\4b42\4b42.bdl

Please provide valid custom key for Machine SSL.
File : C:\4b42\4b42.key

Please provide the signing certificate of the Machine SSL certificate
File : C:\4b42\ca.pem

You are going to replace Machine SSL cert using custom cert
Continue operation : Option[Y/N] ? : y
Status : 70% Completed [stopping services...]

Wenn das Zertifikat erfolgreich installiert wurde, schliesst sich die Eingabeaufforderung automatisch.