可以使用 vSphere 证书管理器实用程序将所有证书替换为自定义证书。开始此过程之前,必须向您的 CA 发送 CSR。您可以使用证书管理器生成 CSR。
一种选择是仅使用 VMCA 置备的解决方案用户证书替换计算机 SSL 证书。解决方案用户证书仅用于 vSphere 组件之间的通信。
使用自定义证书时,将 VMCA 签名证书替换为自定义证书。可以使用 Platform Services Controller Web 界面、vSphere 证书管理器实用程序或 CLI 进行手动证书替换。证书存储在 VECS 中。
要将所有证书替换为自定义证书,您必须多次运行证书管理器。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。它说明了要在具有嵌入式 Platform Services Controller 或外部 Platform Services Controller 的环境中执行的操作。
- 在每台计算机上分别为计算机 SSL 证书和解决方案用户证书生成证书签名请求。
- 要为计算机 SSL 证书生成 CSR,请选择选项 1。
- 如果公司策略不允许混合部署,请选择选项 5。
- 从 CA 收到签名证书和 root 证书后,使用选项 1 在每台计算机上替换计算机 SSL 证书。
- 如果您还想替换解决方案用户证书,请选择选项 5。
- 最后,在多节点部署中,您必须在每个节点上重复该过程。