可以将自定义计算机 SSL 证书和自定义解决方案用户证书从 Platform Services Controller 添加到证书存储。

开始之前

为要替换的每个证书生成证书签名请求 (CSR)。可以使用 Certificate Manager 实用程序生成 CSR。在 Platform Services Controller 可以访问的位置中放置证书和专用密钥。

关于此任务

在大多数情况下,替换每个组件的计算机 SSL 证书就足够了。解决方案用户证书仍位于代理后面。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller

    选项

    描述

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。

    如果在安装时指定了不同的域,请以 administrator@mydomain 身份登录。

  3. 在“证书”下,选择证书管理并指定 Platform Services Controller 的主机名或 IP 地址,以及本地域的管理员(默认为 administrator@vsphere.local)用户名和密码,然后单击提交
  4. 要替换计算机证书,请按照以下步骤操作:
    1. 选择计算机证书选项卡,然后单击要替换的证书。
    2. 单击替换,再单击浏览以替换证书链,然后单击浏览以替换专用密钥。
  5. 要替换解决方案用户证书,请按照以下步骤操作:
    1. 选择解决方案用户证书选项卡,然后单击组件四个证书中的第一个,例如 machine
    2. 单击替换,再单击浏览以替换证书链,然后单击浏览以替换专用密钥。
    3. 对同一组件的其他三个证书重复上述过程。

下一步做什么

Platform Services Controller 上重新启动服务。可以重新启动 Platform Services Controller,或者从命令行运行以下命令:

Windows

在 Windows 上,service-control 命令位于 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad