如果公司策略有相关要求,您可以将默认的 vCenter SSL 证书替换为由 CA 签名的证书或自签名证书。vCenter 证书自动化工具是一个命令行工具,可帮助您按正确顺序替换环境中核心 vCenter 服务的证书。可以使用此工具生成证书请求、生成更新计划以及执行更新。
每项 vSphere 服务都具有一个标识,用于创建 x509 证书。可以通过 vCenter 证书自动化工具替换核心 vCenter 组件的证书。可以手动替换其他 vCenter 组件的证书。
使用 vCenter 证书自动化工具可替换安装在受支持的 Windows 操作系统中的 vCenter 组件的 SSL 证书。此工具可帮助您生成证书请求以及规划替换证书的过程。此工具支持 vCenter Single Sign-On、vCenter Inventory Service、vCenter Server、vSphere Web Client、vSphere Update Manager、vCenter 日志浏览器和 vCenter Orchestrator。
如果使用的是其他 vSphere 组件,请参见 VMware 文档或 VMware 知识库文章中的证书替换信息。
如果使用的是第三方组件,则必须手动替换证书。请参见 VMware 知识库文章 2058519。
如果使用的是 vCenter Server Appliance,请手动替换 SSL 证书。某些服务会共享证书。请参见 VMware 知识库文章 2057223。
替换证书包含多项任务。