如果公司策略有相关要求,则可以将 vSphere 中使用的所有证书替换为第三方 CA 签名证书。如果这样做,则 VMCA 将不在您的证书链中,但所有 vCenter 证书必须存储在 VECS 中。

关于此任务

可以替换所有证书或使用混合解决方案。例如,可以考虑替换用于网络通信的所有证书,但保留 VMCA 签名的解决方案用户证书。解决方案用户证书仅用于在适当的时候对 vCenter Single Sign-On 进行身份验证。

注:

如果不需要使用 VMCA,则您必须负责亲自替换所有证书、使用证书置备新的组件以及跟踪证书过期情况。