Für eine kleine Test- oder Laborumgebung ist der betrieb einer kompletten, eventuelle sogar mehrstufigen CA (oder PKI) ein sehr großer Aufwand. Daher habe ich für meine Testzwecke beschlossen mir mit XCA eine Root-CA und eine Intermediate-CA zu erstellen und damit ein CA signiertes vCenter Zertifikat per XCA anzufordern. Das Zertifikat soll zum Beispiel genutzt werden um das vCenter Machine SSL Zertifikat zu ersetzen.
Root-CA mit XCA erstellen
Mit einer neuen XCA Datenbank ist der erste Schritt hin zum CA signierten vCenter Machine SSL Zertifikat die Erstellung der neuen Root-CA (sollte bereits eine CA existieren können die Zertifikate auch in XCA importiert werden). Um das neue Zertifikat zu erstellen, auf den Reiter „Certificates“wechseln und „New Certificate“ klicken.
