获取 SSL 证书并生成更新步骤的列表后,可以运行此工具以替换现有证书、重新建立信任以及有选择地重新启动某些服务。

关于此任务

有关此工具如何在不同部署中运行的概述,请参见证书自动化工具部署选项

此工具向您提供更新任务的列表并指定要在上面执行每项任务的计算机。如果您选择了一项任务,此工具将提示您提供输入以执行该任务。例如,要更新 Inventory Service,您应从菜单中选择“Inventory Service”。此工具将提示您输入更新 Inventory Service 到 Single Sign-On 的信任关系以及更新 Inventory Service SSL 证书选项的信息。

依次执行以下任务。如果 Update Planner 指示您在多台计算机上执行任务,请保持此工具在每个计算机上运行以避免重新输入信息。

过程

  1. 移至任务列表中的第一台计算机,然后通过运行 ssl-updater.bat 启动此工具。

    此工具不会按名称列出计算机,但会将您指向正在运行服务的计算机。

  2. 选择更新 SSL 证书
  3. 出现提示时,指定要更新其证书的服务。

    如果您预先指定了默认值,则此工具不会向您发出提示。

    要更新多个 SSL 证书,请更新一项服务的证书,然后继续在部署了下一项服务的计算机上运行相应的服务。每个 vSphere 组件的 SSL 证书必须唯一。

  4. 出现提示时,键入请求的信息,例如新 SSL 链和专用密钥的位置、密码等。
  5. 继续操作直至提供所有信息。
  6. 检查 Planner 是否能够执行下个步骤。

    您可能需要在其他计算机上部署并启动此工具以更新某些服务。

  7. 完成更新计划后,可以关闭命令提示窗口以结束您的会话。