Zertifikate in vSphere verwalten

Schlussendlich spielt es keine Rolle, wo die Zertifikate ausgestellt werden, die Sie in vSphere einbinden. Sie können daher auch problemlos interne Active Directory-Zertifikatsdienste verwenden. Mit dem Certificate Manager können Sie in vCenter Zertifikate aus dem Active Directory-Zertifikatsdiensten einbinden. Zuvor müssen diese Dienste natürlich in Active Directory installiert und konfiguriert werden. Um Zertifikate in vSphere zu nutzen, macht es Sinn, dass Sie eigene Vorlagen für vSphere-Hosts in den Active Directory-Zertifikatsdiensten konfigurieren.

Setzen Sie die vCenter-Appliance ein, melden Sie sich per SSH, zum Beispiel mit Putty an der Appliance an. Nach der Anmeldung starten Sie mit „shell.set –enabled True“ und dann mit „Shell“ das Befehlszeilenfenster.

Erhalten Sie eine Fehlermeldung, Sie zuerst über die Konsole oder die Weboberfläche die Shell aktivieren. Diese ist aus Sicherheitsgründen meistens deaktiviert. Anschließend erstellen Sie ein neues Verzeichnis, welches Sie für die Speicherung der Zertifikate unter notwendigen Dateien benötigen. Dieses können Sie zum Beispiel mit dem folgenden Befehl erstellen:  „mkdir /root/SSLCerts“. Danach starten Sie den Certificate Manager:

/usr/lib/vmware-vmca/bin/certificate-manager

Dieser lässt sich auch auf vCenter-Servern auf Basis von Windows starten. Dazu rufen Sie die entsprechende Batch-Datei im Verzeichnis „C:\Program Files\VMware\vCenter Server\vmcad“ auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.