Bereitstellen der Verwaltungsdomäne mithilfe von ESXi-Hosts mit externen Zertifikaten
VMware Cloud Foundation unterstützt den Modus „Benutzerdefinierte Zertifizierungsstelle“ von vCenter Server während der Aktivierung mithilfe der VMware Cloud Foundation-API. Verwenden Sie diesen Modus, wenn Sie ausschließlich externe, von einer Drittanbieter- oder Unternehmens-Zertifizierungsstelle signierte Zertifikate verwenden möchten. In diesem Modus sind Sie für die Verwaltung der Zertifikate verantwortlich. Sie können externe Zertifikate nicht über SDDC Manager oder vSphere Client aktualisieren und verlängern.
Weitere Informationen finden Sie unter Konfigurieren von ESXi-Hosts mit signierten Zertifikaten.
Zur Verwendung externer ESXi-Zertifikate müssen Sie eine benutzerdefinierte JSON-Datei für die Aktivierung erstellen. Sie können die Arbeitsmappe für Bereitstellungsparameter nicht verwenden.
Durch die Bereitstellung der Verwaltungsdomäne mit externen ESXi-Zertifikaten wird der Modus „Benutzerdefinierte Zertifizierungsstelle“ aktiviert, weshalb alle zukünftigen Hosts, die Sie einer Arbeitslastdomäne (Verwaltung oder VI) hinzufügen, ebenfalls externe ESXi Zertifikate verwenden müssen.
- Erstellen Sie eine JSON-Datei mit den Aktivierungsinformationen für Ihre Umgebung.Ein Beispiel für eine JSON-Spezifikation finden Sie im API-Referenzhandbuch zu VMware Cloud Foundation.
- Aktualisieren Sie den AbschnittsecuritySpec, indem SieBenutzerdefiniertfür denesxiCertsModeauswählen und die Kette der signierenden Zertifizierungsstelle fürcertChaineingeben.Beispiel:"securitySpec" : { "esxiCertsMode" : "Custom", "rootCaCerts" : [ { "alias" : "Rainpole-CA", "certChain" : [ "-----BEGIN CERTIFICATE----- MIIDczCCAlugAwIBAgIQI9xwbTkI9J5GhMffcP5CHDANBgkqhkiG9w0BAQsFADBM MRIwEAYKCZImiZPyLGQBGRYCaW8xGDAWBgoJkiaJk/IsZAEZFghyYWlucG9sZTEc MBoGA1UEAxMTcmFpbnBvbGUtZGMwMXJwbC1DQTAeFw0yMDAzMzAxNDQ2MTNaFw0y NTAzMzAxNDU2MTNaMEwxEjAQBgoJkiaJk/IsZAEZFgJpbzEYMBYGCgmSJomT8ixk ARkWCHJhaW5wb2xlMRwwGgYDVQQDExNyYWlucG9sZS1kYzAxcnBsLUNBMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzpwkz7aPlQcfevcCelHc9DPswHkd kjY96Vh3GvYlesaVEcy/q/BOvvh3KgLMLy8r7cy2cNPO3FANKOfqVdVx3ghfEUyL g61W9BskAlwryzJRmjhOJJVqvB8CWjy+eCp7MejHGdEud6WdEvK8CaBcPngEg0KM eLRNLGe8OCw8yY4GTrjU+H7PYQZtyD0kxxy5f48ueaDXat4ENRGcAuHEfCoMGfaR bDue1OO4diHd900bCym5ggBNX0jhRudNULXPTayZl2ksImV0+QkaVeptQImXfCgb kgnHQJ5CxK26up7fB5eAsmGLAsJLBnHuM7P9xvV09EvWjFCgLX/oBBDYTQIDAQAB o1EwTzALBgNVHQ8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQU7oOq QBK8yg8mHnAfb+u6/GO0ZUcwEAYJKwYBBAGCNxUBBAMCAQAwDQYJKoZIhvcNAQEL BQADggEBALYxZGj4vWjFDN1atOUsBx2jrmxbExgMAyRpNlSc2aj+7vzxHxUW5VbX x9nc/BfkTiCK6c7Y9VYb+mgjb8z0kNv58sT4ar1yIl1n63VOCoyyLcaFB8HyEJpD wUhz4RNPoSijZMpm+M5EuSLfWlhEJo7N8sLqHgvvk1dFpbK8fIHbPS5KJwJibbPe w9UuNRdcxN9hFWKBC0SvfgX+1CJxVdvgfi65rSHPuWinJzrXXdH999DfpDESRzwH 0pqE3GtMCt1Nqalp2QJFdahbT+kxj7QWHTjUylSENDHjdln7a8WH8RGxvEy/97YZ +crXmxvQ/bAgHk9vcRERbRjfyIs7v88= -----END CERTIFICATE-----" ] } ] }
- Führen Sie die im API-Referenzhandbuch zu VMware Cloud Foundation beschriebenen Schritte aus, um die Verwaltungsdomäne bereitzustellen.