您可以使用 vSphere 证书管理器生成证书签名请求 (CSR),然后可以将其用于企业 CA 或发送给外部证书颁发机构。您可以通过受支持的不同证书替换流程使用证书。
可以按如下方式从命令行运行证书管理器工具:
-
Windows
-
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
-
Linux
-
/usr/lib/vmware-vmca/bin/certificate-manager
前提条件
vSphere 证书管理器会提示您输入信息。提示信息取决于您的环境以及要替换的证书类型。
- 生成任何 CSR 时,系统会提示您输入 [email protected] 用户的密码,或当前所连接的 vCenter Single Sign-On 域的管理员的密码。
- 如果您要在具有外部 Platform Services Controller 的环境中生成 CSR,则系统会提示您输入 Platform Services Controller 的主机名或 IP 地址。
- 要为计算机 SSL 证书生成 CSR,您需要按提示提供证书属性,这些属性存储在 certool.cfg 文件中。对于大多数字段,可以接受默认值或提供特定于站点的值。计算机的 FQDN 为必需值。
过程
- 在环境中的每个计算机上,启动 vSphere 证书管理器并选择选项 1。
- 按照提示提供密码和 Platform Services Controller 的 IP 地址或主机名。
- 选择选项 1 以生成 CSR,按提示提供信息,然后退出证书管理器。
在此流程中,您还必须提供一个目录。证书管理器将证书和密钥文件放在此目录中。
- 如果还希望替换所有解决方案用户证书,请重新启动证书管理器。
- 选择选项 5。
- 按照提示提供密码和 Platform Services Controller 的 IP 地址或主机名。
- 选择选项 1 以生成 CSR,按提示提供信息,然后退出证书管理器。
在此流程中,您还必须提供一个目录。证书管理器将证书和密钥文件放在此目录中。
在每个 Platform Services Controller 节点上,证书管理器生成一个证书和密钥对。在每个 vCenter Server 节点上,证书管理器生成四个证书和密钥对。
