可以重新生成 VMCA 根证书,并将本地计算机 SSL 证书和本地解决方案用户证书替换为 VMCA 签名证书。在多节点部署中,可以在 Platform Services Controller 上运行具有此选项的 vSphere 证书管理器,然后在所有其他节点上重新运行该实用程序并选择将计算机 SSL 证书替换为 VMCA 证书将解决方案用户证书替换为 VMCA 证书

开始之前

必须了解您要生成新的 VMCA 签名证书的计算机的 FQDN。所有其他属性默认设置为预定义的值。IP 地址是可选的。

关于此任务

运行此命令时,vSphere 证书管理器会提示您输入密码和证书信息,并将除密码之外的所有信息存储在 certool.cfg 文件中。之后,会自动执行停止服务、替换所有证书以及重新启动进程。系统会提示您输入以下信息:

  • administrator@vsphere.local 的密码。

  • 两个字母组成的国家/地区代码

  • 公司名称

  • 组织名称

  • 组织单位

  • 状况

  • 局部性

  • IP 地址(可选)

  • 电子邮件

  • 主机名,即要替换证书的计算机的完全限定域名

  • Platform Services Controller 的 IP 地址(如果正在管理节点上运行该命令)

下一步做什么

在多节点部署中替换 root 证书后,必须在所有具有外部 Platform Services ControllervCenter Server 节点上重新启动服务。