vCenter 证书自动化工具可自动为 Windows 操作系统中的核心 vCenter 组件续订证书。

此工具支持多种部署选项。此工具与用户的交互方式取决于部署选项。请参见证书替换概述

所有服务位于一台计算机上

您可以编辑 ssl-environment.bat 文件并输入环境特定的信息,然后在该计算机上运行此工具而不会收到提示。您还可以运行此工具并在提示时提供输入。

每项服务位于独立的计算机上

如果每项服务都在您的环境中的独立计算机或虚拟机上运行,请按照下述步骤进行操作以更新证书。如果其中某些服务在同一台计算机上运行,请按照证书自动化工具生成的 Update Planner 列表中的信息进行操作。如果您的环境中未包含某些服务,则可以跳过相应的步骤。

  1. 在一台计算机上安装并运行此工具。此工具将生成 Update Planner 列表。

  2. 在运行 vCenter Single Sign-on 的计算机上安装并运行此工具以更新 vCenter Single Sign-On SSL 证书。

  3. 在 Inventory Service 计算机上安装并运行此工具。此工具将执行以下任务:

    1. 更新从 vCenter Inventory Service 到 vCenter Single Sign-On 的信任关系。

    2. 更新 vCenter Inventory Service SSL 证书。

  4. 在运行 vCenter Server 的计算机上安装并运行此工具。此工具将执行以下任务:

    1. 更新从 vCenter Server 服务到 vCenter Single Sign-On 服务的信任关系。

    2. 更新 vCenter Server SSL 证书。

    3. 更新从 vCenter Server 到 vCenter Inventory Service 的信任关系。

    4. 更新从 vCenter Server 到 vSphere Update Manager 的信任关系。

  5. 在 vCenter Orchestrator 计算机上安装并运行此工具。此工具将执行以下任务:

    1. 更新从 vCenter Orchestrator 服务到 vCenter Single Sign-On 服务的信任关系。

    2. 更新从 vCenter Orchestrator 服务到 vCenter Server 服务的信任关系。

    3. 更新 vCenter Orchestrator SSL 证书。

  6. vSphere Web Client 计算机上安装并运行此工具。此工具将执行以下任务:

    1. 更新从 vSphere Web Client 到 vCenter Single Sign-On 服务的信任关系。

    2. 更新从 vSphere Web Client 到 vCenter Inventory Service 的信任关系并重新启动该服务。

    3. 更新从 vSphere Web ClientvCenter Server 服务的信任关系并重新启动该服务。

    4. 更新从 vSphere Web Client 到 vCenter Orchestrator 服务的信任关系并重新启动该服务。

    5. 更新 vSphere Web Client SSL 证书。

    必须重新启动 vSphere Web Client 才能完成信任关系的更新。

  7. 在日志浏览器计算机上安装并运行此工具。vSphere Web Client 和 vCenter 日志浏览器始终在同一台计算机上运行。此工具将执行以下任务。

    1. 更新从日志浏览器服务到 vCenter Single Sign-On 服务的信任关系。

    2. 更新日志浏览器 SSL 证书。

  8. 在 vSphere Update Manager 计算机上安装并运行此工具。

    此工具将更新 vSphere Update Manager SSL 证书。作为证书更新的一部分,还将更新 vCenter Server 对 vSphere Update Manger 的信任。

混合模式部署

如果采用混合模式部署,例如,有两项服务位于某一台计算机上,有三项服务位于另一台计算机上,您可以按每项服务都位于不同计算机上的模式运行此工具。