如果您要使用由 CA(证书颁发机构)生成的受信任的证书,则必须创建证书请求并提交至 CA。

关于此任务

您可以为每个组件手动创建证书请求,也可以使用 vCenter 证书自动化工具生成证书请求。有关手动生成和替换的详细说明,请参见 VMware 知识库文章 2061934

为了增强安全性,请在将使用证书的计算机上生成每个证书和专用密钥。

注:

该过程说明了如何准备 CA 签名证书。此工具也可与自签名证书一起使用。

过程

  1. 如果要在环境中使用以下服务,您可以使用此工具为这些服务生成证书请求。
    • vCenter Single Sign-On 服务

    • vCenter Inventory Service

    • vCenter Server

    • vCenter Orchestrator

    • vSphere Web Client

    • vCenter 日志浏览器

    • vCenter Update Manager

  2. 向您要使用的 CA 提交证书请求。

    CA 将返回生成的证书和密钥。

  3. 稍后向工具提供证书和密钥时,此工具将生成 vCenter Single Sign-On 基础架构所需的 PFX 和 JKS 文件,并将其放置在正确位置。

下一步做什么

  • 运行此工具可生成 Update Planner 信息。