从 Platform Services Controller 添加自定义证书

可以将自定义计算机 SSL 证书和自定义解决方案用户证书从 Platform Services Controller 添加到证书存储。

在大多数情况下，替换每个组件的计算机 SSL 证书就足够了。解决方案用户证书仍位于代理后面。

前提条件

为要替换的每个证书生成证书签名请求 (CSR)。可以使用 Certificate Manager 实用程序生成 CSR。在 Platform Services Controller可以访问的位置中放置证书和专用密钥。

过程

从 Web 浏览器连接到 Platform Services Controller，网址为 https://psc_hostname_or_IP/psc。
在嵌入式部署中， Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。
为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
如果在安装时指定了不同的域，请以 administrator@ mydomain 身份登录。
要替换计算机证书，请执行以下步骤：
1. 在“证书”下，单击证书管理。
2. 选择计算机证书选项卡，然后单击要替换的证书。
3. 单击替换，再单击浏览以替换证书链，然后单击浏览以替换专用密钥。
要替换解决方案用户证书，请按照以下步骤操作：
1. 选择解决方案用户证书选项卡，然后单击组件四个证书中的第一个，例如 machine。
2. 单击替换，再单击浏览以替换证书链，然后单击浏览以替换专用密钥。
3. 对同一组件的其他三个证书重复上述过程。

下一步做什么

在 Platform Services Controller 上重新启动服务。可以重新启动 Platform Services Controller，或者从命令行运行以下命令：

Windows

在 Windows 上，service-control 命令位于 VCENTER_INSTALL_PATH\bin。

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad