您可以按顺序运行证书管理器选项以完成工作流。一些选项(例如生成 CSR)在不同的工作流中使用。

将 VMCA 根证书替换为自定义签名证书并替换所有证书

这是一个单选项工作流(选项 2),可以单独使用,也可以在中间证书工作流中使用。请参见重新生成新的 VMCA 根证书并替换所有证书

将 VMCA 作为中间证书颁发机构

要将 VMCA 作为中间 CA,您必须多次运行证书管理器。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。它说明了要在具有嵌入式 Platform Services Controller 或外部 Platform Services Controller 的环境中执行的操作。
  1. 要生成 CSR,请选择选项 2“将 VMCA 根证书替换为自定义签名证书并替换所有证书”。接下来,您可能必须提供有关证书的一些信息。再次提示选择一个选项时,选择选项 1。

    将 CSR 提交到外部或企业 CA。您将从 CA 收到签名证书和根证书。

  2. 将 VMCA 根证书与 CA 根证书合并,然后保存文件。
  3. 选择选项 2“将 VMCA 根证书替换为自定义签名证书并替换所有证书”。此过程会替换本地计算机上的所有证书。
  4. 在多节点部署中,您必须替换每个节点上的证书。
    1. 首先将计算机 SSL 证书替换为(新)VMCA 证书(选项 3)
    2. 然后将解决方案用户证书替换为(新)VMCA 证书(选项 6)

请参见将 VMCA 设为中间证书颁发机构(证书管理器)

将所有证书替换为自定义证书

要将所有证书替换为自定义证书,您必须多次运行证书管理器。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。它说明了要在具有嵌入式 Platform Services Controller 或外部 Platform Services Controller 的环境中执行的操作。
  1. 在每台计算机上分别为计算机 SSL 证书和解决方案用户证书生成证书签名请求。
    1. 要为计算机 SSL 证书生成 CSR,请选择选项 1。
    2. 如果公司策略要求您替换所有证书,则还要选择选项 5。
  2. 从 CA 收到签名证书和根证书后,使用选项 1 在每台计算机上替换计算机 SSL 证书。
  3. 如果您还想替换解决方案用户证书,请选择选项 5。
  4. 最后,在多节点部署中,您必须在每个节点上重复该过程。

请参见将所有证书替换为自定义证书(证书管理器)

注: 从 vSphere 6.5 开始,运行证书管理器实用程序时会显示以下提示:
Enter proper value for VMCA 'Name':
请输入运行证书配置的计算机的完全限定域名,以响应提示。