HP Insight Control Benutzerhandbuch
Seite 23
Host/vCenter-Zertifikat-Validierung müssen Sie den Parameter RequireCertificate in
der Datei hpvmm.conf auf 1 einstellen. Die Datei ist auf dem folgenden Pfad zu finden:
<VMM installation dir>/bin/hpvmm.conf
Nachdem die Validierung des erforderlichen Zertifikats erzwungen wurde:
•
Beziehen von Zertifikaten über den Zertifikat-Cache-Speicher von Microsoft Internet
Explorer
•
Exportieren von zwischengespeicherten Zertifikaten in ein lokales Verzeichnis
•
Importieren der Host/vCenter-Zertifikate in den VMM-Keystore
HINWEIS:
Die folgenden Anweisungen zum Beziehen, Exportieren und Importieren von
Host-/vCenter-Zertifikaten können nur mit dem Microsoft IE Browser durchgeführt werden. Die
Methode zum Beziehen von Zertifikaten ist je nach Browser und Plattform verschieden.
So beziehen Sie Zertifikate über den Zertifikat-Cache-Speicher von Microsoft Internet Explorer:
1.
Navigieren Sie in Microsoft Internet Explorer zum VM Host/vCenter Server-Webserver
mittels des HTTPS-Protokolls: https://servername. In einer angezeigten
Sicherheitswarnung wird vor der Zertifizierungsstelle des Zertifikats gewarnt.
2.
Wählen Sie Zertifikat anzeigen, um die Eigenschaftsseite „Zertifikat“ anzuzeigen.
3.
Klicken Sie auf Zertifikat installieren, um den Zertifikatimport-Assistenten zu starten.
Behalten Sie die Standardeinstellung Zertifikatspeicher automatisch auswählen (auf dem
Zertifikattyp basierend) bei.
4.
Klicken Sie auf Weiter, um mit dem Installieren des Zertifikats fortzufahren.
5.
Klicken Sie auf Fertig stellen. Es wird eine Sicherheitswarnung bezüglich der
Zertifizierungsstelle des Zertifikats angezeigt.
6.
Klicken Sie auf Ja, um mit dem Installieren des Zertifikats fortzufahren. Die Erfolgsmeldung
des Zertifikatimport-Assistenten wird angezeigt.
7.
Klicken Sie im Fenster des Zertifikatimport-Assistenten auf OK. Die Eigenschaftsseite
„Zertifikat“ wird aktiviert.
8.
Klicken Sie auf im Dialogfeld „Zertifikat“ auf OK. Die Meldung Sicherheitshinweis wird
angezeigt.
9.
Klicken Sie bei der Meldung „Sicherheitshinweis“ auf Ja, um mit der ursprünglichen
HTTPS-Anforderung für den Server fortzufahren. Die Willkommensnachricht des Servers
wird angezeigt. Das Zertifikat ist nun im Zertifikat-Cache von Internet Explorer installiert.
10. Wiederholen Sie den Vorgang für jeden Host/vCenter Server, der im VMM registriert
werden soll, um eine sichere Kommunikation zu ermöglichen.
So exportieren Sie die zwischengespeicherten Zertifikate in ein lokales Verzeichnis:
1.
Wählen Sie im Internet Explorer-Menü Extras die Option Internetoptionen.
2.
Klicken Sie auf die Registerkarte Inhalt.
3.
Wählen Sie Zertifikate, um den Zertifikat-Manager zu öffnen.
4.
Klicken Sie auf die Registerkarte Als vertraulich eingestufte Stammzertifizierungsstelle,
um die Liste vertrauenswürdiger Zertifikate anzuzeigen. Diese Liste sollte ein Zertifikat für
jeden der Zielserver enthalten, die im Rahmen der Zertifikatsanforderung über den
Zertifikat-Cache von Microsoft Internet Explorer ausgewählt wurden.
5.
Blättern Sie durch die Liste der Zertifikate, um nach den Zertifikaten zu suchen.
•
Bei ESX- und ESXi-Systemen entspricht der Zertifikatname dem DNS-Namen des
Servers.
•
Bei vCenter Server-Systemen lautet der Zertifikatname VMware.
6.
Führen Sie für jeden Zielserver die folgenden Schritte durch:
1.
Wählen Sie das Zertifikat aus.
Aufgabe: VMM-Sicherheitseigenschaften
23