如果公司策略有相关要求,您可以将默认的 vCenter SSL 证书替换为由 CA 签名的证书或自签名证书。vCenter 证书自动化工具是一个命令行工具,可帮助您按正确顺序替换环境中核心 vCenter 服务的证书。可以使用此工具生成证书请求、生成更新计划以及执行更新。

每项 vSphere 服务都具有一个标识,用于创建 x509 证书。可以通过 vCenter 证书自动化工具替换核心 vCenter 组件的证书。可以手动替换其他 vCenter 组件的证书。

  • 使用 vCenter 证书自动化工具可替换安装在受支持的 Windows 操作系统中的 vCenter 组件的 SSL 证书。此工具可帮助您生成证书请求以及规划替换证书的过程。此工具支持 vCenter Single Sign-On、vCenter Inventory Service、vCenter Server、vSphere Web Client、vSphere Update Manager、vCenter 日志浏览器和 vCenter Orchestrator。

  • 如果使用的是其他 vSphere 组件,请参见 VMware 文档或 VMware 知识库文章中的证书替换信息。

  • 如果使用的是第三方组件,则必须手动替换证书。请参见 VMware 知识库文章 2058519

  • 如果使用的是 vCenter Server Appliance,请手动替换 SSL 证书。某些服务会共享证书。请参见 VMware 知识库文章 2057223

替换证书包含多项任务。