HP Insight Control Benutzerhandbuch
Seite 21
Host/vCenter-Zertifikat-Validierung müssen Sie den Parameter „RequireCertificate“ in der Datei
„hpvmm.conf“ auf „1“ einstellen. Die Datei ist auf dem folgenden Pfad zu finden:
<VMM installation dir>/bin/hpvmm.conf
Nachdem die erforderliche Zertifikat-Validierung erzwungen wurde, müssen Sie die folgenden
Aufgaben ausführen:
•
Beziehen von Zertifikaten über den Zertifikat-Cache-Speicher von Microsoft Internet
Explorer
•
Exportieren von zwischengespeicherten Zertifikaten in ein lokales Verzeichnis
•
Importieren der Host/vCenter-Zertifikate in den VMM-Keystore
HINWEIS:
Die angegebenen Anweisungen können nur mit dem Microsoft IE Browser
durchgeführt werden. Die Methode zum Beziehen von Zertifikaten ist je nach Browser und
Plattform verschieden.
Verfahren Sie zum Beziehen von Zertifikaten über den Zertifikat-Cache-Speicher von Microsoft
Internet Explorer wie folgt:
1.
Navigieren Sie in Microsoft Internet Explorer zum VM Host/vCenter Server-Webserver
mittels des HTTPS-Protokolls: https://servername. In einer angezeigten
Sicherheitswarnung wird vor der Zertifizierungsstelle des Zertifikats gewarnt.
2.
Wählen Sie Zertifikat anzeigen, um die Eigenschaftsseite „Zertifikat“ anzuzeigen.
3.
Klicken Sie auf Zertifikat installieren, um den Zertifikatimport-Assistenten zu starten.
Behalten Sie die Standardeinstellung Zertifikatspeicher automatisch auswählen (auf dem
Zertifikattyp basierend) bei.
4.
Klicken Sie auf Weiter, um mit dem Installieren des Zertifikats fortzufahren.
5.
Klicken Sie auf Fertig stellen. Es wird eine Sicherheitswarnung bezüglich der
Zertifizierungsstelle des Zertifikats angezeigt.
6.
Klicken Sie auf Ja, um mit dem Installieren des Zertifikats fortzufahren. Die Erfolgsmeldung
des Zertifikatimport-Assistenten wird angezeigt.
7.
Klicken Sie im Fenster des Zertifikatimport-Assistenten auf OK. Die Eigenschaftsseite
„Zertifikat“ wird aktiviert.
8.
Klicken Sie auf im Dialogfeld „Zertifikat“ auf OK. Die Meldung Sicherheitshinweis wird
angezeigt.
9.
Klicken Sie bei der Meldung „Sicherheitshinweis“ auf Ja, um mit der ursprünglichen
HTTPS-Anforderung für den Server fortzufahren. Die Willkommensnachricht des Servers
wird angezeigt. Das Zertifikat ist nun im Zertifikat-Cache von Internet Explorer installiert.
10. Wiederholen Sie den Vorgang für jeden Host/vCenter Server, der im VMM registriert
werden soll, um eine sichere Kommunikation zu ermöglichen.
Verfahren Sie zum Exportieren der zwischengespeicherten Zertifikate in ein lokales Verzeichnis
wie folgt:
1.
Wählen Sie im Internet Explorer-Menü „Extras“ die Option „Internetoptionen“.
2.
Wählen Sie die Registerkarte Inhalt.
3.
Wählen Sie „Zertifikate“, um den „Zertifikat-Manager“ zu öffnen.
4.
Die Registerkarte „Als vertraulich eingestufte Stammzertifizierungsstelle“, um die Liste
vertrauenswürdiger Zertifikate anzuzeigen. Diese Liste sollte ein Zertifikat für jeden der
Zielserver enthalten, die im Rahmen der Zertifikatsanforderung über den Zertifikat-Cache
von Microsoft Internet Explorer ausgewählt wurden.
5.
Blättern Sie durch die Liste der Zertifikate, um nach den Zertifikaten zu suchen.
•
Bei ESX- und ESXi-Systemen entspricht der Zertifikatname dem DNS-Namen des
Servers.
•
Bei VirtualCenter Server-Systemen lautet der Zertifikatname VMware.
Aufgabe: VMM-Sicherheitseigenschaften
21