可以根据证书管理器实用程序的提示,将 VMCA 设为中间 CA。完成此过程后,VMCA 会对整个链中的所有证书进行签名。如果需要,可以使用证书管理器将所有现有证书替换为 VMCA 签名的新证书。
要将 VMCA 作为中间 CA,您必须多次运行证书管理器。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。它说明了要在具有嵌入式
Platform Services Controller 或外部
Platform Services Controller 的环境中执行的操作。
- 要生成 CSR,请选择选项 1“将计算机 SSL 证书替换为自定义证书”,然后再次选择选项 1。
您将从 CA 收到签名证书和 root 证书。
- 将 VMCA root 证书与 CA root 证书合并,然后保存文件。
- 选择选项 2“将 VMCA root 证书替换为自定义签名证书并替换所有证书”。此过程会替换本地计算机上的所有证书。
- 在多节点部署中,您必须替换每个节点上的证书。
- 首先将计算机 SSL 证书替换为(新)VMCA 证书(选项 3)
- 然后将解决方案用户证书替换为(新)VMCA 证书(选项 6)
