VMware Cloud Foundation 4.5

5.2 5.0 4.5
Deutsch Français Italiano 日本語 English

Installieren von von einer Zertifizierungsstelle signierten Drittanbieterzertifikaten mithilfe von Serverzertifikats- und Zertifizierungsstellendateien

 unterstützt zwei Möglichkeiten zum Installieren von Drittanbieterzertifikaten. Dieses Verfahren beschreibt die neue Methode, die als Standardmethode für
4.5.1 und höher verwendet wird.
Wenn Sie die Legacy-Methode für die Installation von Drittanbieterzertifikaten verwenden möchten, die von einer Zertifizierungsstelle signiert wurden, finden Sie weitere Informationen unter Installieren von von einer Zertifizierungsstelle signierten Drittanbieterzertifikaten in VMware Cloud Foundation mithilfe eines Zertifikatpakets.
  1. Klicken Sie im Navigationsbereich auf
    Bestandsliste
    Arbeitslastdomänen
    .
  2. Klicken Sie in der Tabelle auf der Seite
    Arbeitslastdomänen
     in der Spalte „Domäne“ auf die anzuzeigende Arbeitslastdomäne.
  3. Klicken Sie auf der Seite „Domänenübersicht“ auf die Registerkarte
    Zertifikate
    .
  4. Erzeugen Sie CSR-Dateien für die Zielkomponenten.
    1. "Aktivieren Sie in der Tabelle das Kontrollkästchen für den Ressourcentyp, für den Sie eine CSR generieren möchten."
    2. Klicken Sie auf
      CSRs generieren
      .
      Der Assistent
      CSRs generieren
       wird geöffnet.
    3. Konfigurieren Sie im Dialogfeld
      Details
       die Einstellungen und klicken Sie auf
      Weiter
      .
      Option
      Beschreibung
      Algorithmus
      Wählen Sie den Schlüsselalgorithmus für das Zertifikat aus.
      Schlüsselgröße
      Wählen Sie im Dropdown-Menü die Schlüsselgröße (2048 Bit, 3072 Bit oder 4096 Bit) aus.
      E-Mail
      Geben Sie optional eine Kontakt-E-Mail-Adresse ein.
      Organisationseinheit
      Verwenden Sie dieses Feld, um zwischen Einheiten innerhalb Ihrer Organisation zu unterscheiden, mit denen dieses Zertifikat verknüpft ist.
      Organisationsname
      "Geben Sie den Namen ein, unter dem Ihr Unternehmen bekannt ist." Die aufgelistete Organisation muss als gesetzlicher Registrant des Domänennamens in der Zertifikatsanforderung fungieren.
      Ort
      Geben Sie die Stadt oder den Ort ein, in dem Ihr Unternehmen gesetzlich registriert ist.
      Bundesland
      Geben Sie den vollständigen Namen (nicht die Abkürzung) des Bundesstaats, der Provinz, der Region oder des Gebiets ein, in dem Ihr Unternehmen gesetzlich registriert ist.
      Land
      Geben Sie den Namen des Landes ein, in dem Ihr Unternehmen rechtlich registriert ist. Für diesen Wert muss der Ländercode ISO 3166 verwendet werden.
    4. (Optional) Geben Sie im Dialogfeld
      Alternative Antragstellernamen
       die alternativen Antragstellernamen ein und klicken Sie auf
      Weiter
      .
      Sie können mehrere Werte durch Komma (,), Semikolon (;) oder Leerzeichen ( ) getrennt eingeben. Für NSX können Sie den alternativen Antragstellernamen für jeden Knoten zusammen mit dem virtuellen IP-Knoten (primär) eingeben.
      Der alternative Antragstellername des Platzhalters, z. B. *.example.com, wird nicht empfohlen.
    5. Klicken Sie im Dialogfeld
      Übersicht
       auf
      CSRs generieren
      .
  5. Laden Sie die CSR-Dateien herunter und speichern Sie sie, indem Sie auf
    CSR herunterladen
     klicken.
  6. Fordern Sie nach Abschluss der Downloads für jede CSR-Datei signierte Zertifikate von Ihrer Drittanbieter-Zertifizierungsstelle an.
  7. Nach dem Erhalt der signierten Zertifikate öffnen Sie die
    und klicken auf
    Hochladen und installieren
    .
  8. Wählen Sie im Dialogfeld
    Signierte Zertifikate installieren
     die Ressource aus, für die Sie ein signiertes Zertifikat installieren möchten.
    "Das Dropdown-Menü enthält alle Ressourcen, für die Sie CSRs generiert und heruntergeladen haben."
  9. Wählen Sie eine
    Quelle
     aus und geben Sie die erforderlichen Informationen ein.
    Quelle
    Erforderliche Informationen
    Text einfügen
    Kopieren und fügen Sie Folgendes ein:
    • Serverzertifikat
    • Zertifizierungsstelle
    Fügen Sie das Serverzertifikat und die Zertifizierungsstelle im PEM-Format (base64-codiert) ein. Beispiel:
    -----BEGIN CERTIFICATE-----
<certificate content>
-----END CERTIFICATE------
    Wenn die Zertifizierungsstelle Zwischenzertifikate enthält, sollte diese in folgendem Format vorliegen:
    -----BEGIN CERTIFICATE-----
<Intermediate certificate content>
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
<Root certificate content>
-----END CERTIFICATE-----
    Dateiupload
    Klicken Sie auf
    Durchsuchen
    , um Folgendes hochzuladen:
    • Serverzertifikat
    • Zertifizierungsstelle
    Dateien mit den Erweiterungen
    .crt
    ,
    .cer
    ,
    .pem
    ,
    .p7b
     und
    .p7c
     werden unterstützt.
    Zertifikatskette
    Klicken Sie auf
    Durchsuchen
    , um die Zertifikatskette hochzuladen.
    Dateien mit den Erweiterungen
    .crt
    ,
    .cer
    ,
    .pem
    ,
    .p7b
     und
    .p7c
     werden unterstützt.
  10. Klicken Sie auf
    Validieren
    .
    Wenn die Validierung fehlschlägt, beheben Sie die Probleme und versuchen Sie es erneut, oder klicken Sie auf
    Entfernen
    , um die Zertifikatinstallation zu überspringen.
  11. Klicken Sie zum Installieren eines signierten Zertifikats für eine andere Ressource auf
    Weitere hinzufügen
     und wiederholen Sie die Schritte 8 bis 10 für jede Ressource.
  12. Wenn alle signierten Zertifikate erfolgreich validiert wurden, klicken Sie auf
    Installieren
    .

Content feedback and comments