可以将所有的 VMCA 签名证书替换为新的 VMCA 签名证书;此过程称为续订证书。您可以从 Platform Services Controller Web 界面续订所选证书或环境中的所有证书。

先决条件

要管理证书,您必须提供本地域管理员(默认为 administrator@vsphere.local)的密码。如果要为 vCenter Server 系统续订证书,则您还必须为对 vCenter Server 系统具有管理员特权的用户提供 vCenter Single Sign-On 凭据。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller

    选项

    描述

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。

    如果在安装时指定了不同的域,请以 administrator@mydomain 身份登录。

  3. 以管理员身份登录。
  4. 续订本地系统的计算机 SSL 证书。
    1. 单击计算机证书选项卡。
    2. 选择证书,单击续订,并在出现提示时回答
  5. (可选)续订本地系统的解决方案用户证书。
    1. 单击解决方案用户证书选项卡。
    2. 选择证书并单击续订以续订所选的各个证书,或者单击全部续订以续订所有的解决方案用户证书。
    3. 在出现提示时回答
  6. 如果您的环境包括外部 Platform Services Controller,则可以续订每个 vCenter Server 系统的证书。
    1. 单击“证书管理”面板中的注销按钮。
    2. 出现提示时,指定 vCenter Server 系统的 IP 地址或 FQDN 以及可以向 vCenter Single Sign-On 进行身份验证的 vCenter Server 管理员的用户名和密码。
    3. 续订 vCenter Server 上的计算机 SSL 证书和(可选)每个解决方案用户证书。
    4. 如果您的环境中包含多个 vCenter Server 系统,则对每个系统重复该过程。

下一步做什么

Platform Services Controller 上重新启动服务。可以重新启动 Platform Services Controller,或者从命令行运行以下命令:

Windows

在 Windows 上,service-control 命令位于 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad