您可以使用 vSphere 证书管理器生成证书签名请求 (CSR),然后可以将其用于企业 CA 或发送给外部证书颁发机构。您可以通过受支持的不同证书替换流程使用证书。

关于此任务

可以按如下方式从命令行运行证书管理器工具:

Windows

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat

Linux

/usr/lib/vmware-vmca/bin/certificate-manager

先决条件

vSphere 证书管理器会提示您输入信息。提示信息取决于您的环境以及要替换的证书类型。

  • 生成任何 CSR 时,系统会提示您输入 administrator@vsphere.local 用户的密码,或当前所连接的 vCenter Single Sign-On 域的管理员的密码。

  • 如果您要在具有外部 Platform Services Controller 的环境中生成 CSR,则系统会提示您输入 Platform Services Controller 的主机名或 IP 地址。

  • 要为计算机 SSL 证书生成 CSR,您需要按提示提供证书属性,这些属性存储在 certool.cfg 文件中。对于大多数字段,可以接受默认值或提供特定于站点的值。计算机的 FQDN 为必需值。

过程

  1. 在环境中的每个计算机上,启动 vSphere 证书管理器并选择选项 1。
  2. 按照提示提供密码和 Platform Services Controller 的 IP 地址或主机名。
  3. 选择选项 1 以生成 CSR,按提示提供信息,然后退出证书管理器。

    在此流程中,您还必须提供一个目录。证书管理器将证书和密钥文件放在此目录中。

  4. 如果还希望替换所有解决方案用户证书,请重新启动证书管理器。
  5. 选择选项 5。
  6. 按照提示提供密码和 Platform Services Controller 的 IP 地址或主机名。
  7. 选择选项 1 以生成 CSR,按提示提供信息,然后退出证书管理器。

    在此流程中,您还必须提供一个目录。证书管理器将证书和密钥文件放在此目录中。

    在每个 Platform Services Controller 节点上,证书管理器生成一个证书和密钥对。在每个 vCenter Server 节点上,证书管理器生成四个证书和密钥对。

下一步做什么

执行证书替换。