可以将所有的 VMCA 签名证书替换为新的 VMCA 签名证书;此过程称为续订证书。您可以从 Platform Services Controller Web 界面续订所选证书或环境中的所有证书。
前提条件
要管理证书,您必须提供本地域管理员(默认为 [email protected])的密码。如果要为 vCenter Server 系统续订证书,则您还必须为对 vCenter Server 系统具有管理员特权的用户提供 vCenter Single Sign-On 凭据。
过程
- 从 Web 浏览器连接到 vSphere Web Client 或 Platform Services Controller。
| 选项 |
描述 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。 |
- 为 [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
如果在安装时指定了不同的域,请以 administrator@
mydomain 身份登录。
- 以管理员身份登录。
- 续订本地系统的计算机 SSL 证书。
- 单击计算机证书选项卡。
- 选择证书,单击续订,并在出现提示时回答是。
- (可选)续订本地系统的解决方案用户证书。
- 单击解决方案用户证书选项卡。
- 选择证书并单击续订以续订所选的各个证书,或者单击全部续订以续订所有的解决方案用户证书。
- 在出现提示时回答是。
- 如果您的环境包括外部 Platform Services Controller,则可以续订每个 vCenter Server 系统的证书。
- 单击“证书管理”面板中的注销按钮。
- 出现提示时,指定 vCenter Server 系统的 IP 地址或 FQDN 以及可以向 vCenter Single Sign-On 进行身份验证的 vCenter Server 管理员的用户名和密码。
- 续订 vCenter Server 上的计算机 SSL 证书和(可选)每个解决方案用户证书。
- 如果您的环境中包含多个 vCenter Server 系统,则对每个系统重复该过程。
下一步做什么
在 Platform Services Controller 上重新启动服务。可以重新启动 Platform Services Controller,或者从命令行运行以下命令:
-
Windows
-
在 Windows 上,service-control 命令位于 VCENTER_INSTALL_PATH\bin。
service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
-
vCenter Server Appliance
-
service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad
