可以根据证书管理器实用程序的提示,将 VMCA 设为中间 CA。完成此过程后,VMCA 会对整个链中的所有证书进行签名。如果需要,可以使用证书管理器将所有现有证书替换为 VMCA 签名的新证书。

关于此任务

要将 VMCA 作为中间 CA,您必须多次运行证书管理器。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。它说明了要在具有嵌入式 Platform Services Controller 或外部 Platform Services Controller 的环境中执行的操作。

  1. 要生成 CSR,请选择选项 1“将计算机 SSL 证书替换为自定义证书”,然后再次选择选项 1。

    您将从 CA 收到签名证书和 root 证书。

  2. 将 VMCA root 证书与 CA root 证书合并,然后保存文件。

  3. 选择选项 2“将 VMCA root 证书替换为自定义签名证书并替换所有证书”。此过程会替换本地计算机上的所有证书。

  4. 在多节点部署中,您必须替换每个节点上的证书。

    1. 首先将计算机 SSL 证书替换为(新)VMCA 证书(选项 3)

    2. 然后将解决方案用户证书替换为(新)VMCA 证书(选项 6)