如果决定使用新的 VMCA 根证书,并且取消发布在置备环境中已使用的 VMCA 根证书,则必须替换计算机 SSL 证书、解决方案用户证书和某些内部服务的证书。

开始之前

为第三方的 vmdir 或企业 CA 请求证书。

关于此任务

如果取消发布 VMCA 根证书,则必须替换由 vCenter Single Sign-On 使用的 SSL 签名证书。请参见刷新安全令牌服务证书。还必须替换 VMware Directory Service (vmdir) 证书。

过程

  1. 停止 vmdir。

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. 复制刚刚生成到 vmdir 位置的证书和密钥。

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. vSphere Web Client 或使用 service-control 命令重新启动 vmdir。

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService