vCenter 服务相互之间以及与 ESXi 之间都使用 SSL 进行安全通信。SSL 通信可确保数据的保密性和完整性。数据受到保护,在传输过程中只要遭到修改,就能被检测到。

vCenter Server 服务(如 vSphere Web Client)还会使用证书对 vCenter Single Sign-On 进行初始身份验证。vCenter Single Sign-On 会使用 SAML 令牌置备每组服务(解决方案用户),然后解决方案用户可使用该令牌进行身份验证。

在 vSphere 6.0 及更高版本中,VMware Certificate Authority (VMCA) 使用默认由 VMCA 签名的证书置备每个 ESXi 主机和每个 vCenter Server 服务。

可以将现有证书替换为新的 VMCA 签名证书,将 VMCA 设为辅助 CA,或将所有证书替换为自定义证书。您具有多个选择:

表 1. 不同的证书替换方法

选项

请参见

使用 Platform Services Controller Web 界面(vSphere 6.0 Update 1 及更高版本)。

使用 Platform Services Controller Web 界面管理证书

从命令行使用 vSphere 证书管理器实用程序。

使用 vSphere 证书管理器实用程序管理证书

使用 CLI 命令执行手动证书替换。

使用 CLI 命令管理服务和证书