可以使用 vSphere 证书管理器实用程序将所有证书替换为自定义证书。开始此过程之前,必须向您的 CA 发送 CSR。您可以使用证书管理器生成 CSR。

关于此任务

一个方法是仅使用 VMCA 置备的解决方案用户证书替换计算机 SSL 证书。解决方案用户证书仅用于 vSphere 组件之间的通信。

使用自定义证书时,需要使用自定义证书置备添加到环境中的每个节点。VMCA 仍使用 VMCA 签名证书,您需要替换这些证书。您可以使用 vSphere 证书管理器实用程序,或使用 CLI 执行手动证书替换。证书存储在 VECS 中。