对于手动证书替换的某些部分,必须停止所有服务,然后仅启动管理证书基础架构的服务。如果仅在需要时停止服务,则可以最大程度地缩短停机时间。

请遵循以下经验规则。

  • 请勿停止服务以生成新公用/专用密钥对或新证书。

  • 如果您是唯一的管理员,则在添加新根证书时无需停止服务。旧根证书仍然可用,并且所有服务仍使用该证书进行身份验证。在添加根证书后停止并立即重新启动所有服务,以避免主机出现问题。

  • 如果您的环境包括多个管理员,则在添加新根证书之前停止服务,并在添加新证书后重新启动服务。

  • 请先停止服务,然后再执行以下任务:

    • 在 VECS 中删除计算机 SSL 证书或任何解决方案用户证书。

    • 替换 vmdir (VMware Directory Service) 中的解决方案用户证书。