如果要在您的环境中使用第三方证书,则必须将可信根证书添加到证书存储。

先决条件

从第三方或内部 CA 获取自定义根证书。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller

    选项

    描述

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。

    如果在安装时指定了不同的域,请以 administrator@mydomain 身份登录。

  3. 以管理员身份登录。
  4. 选择可信根证书,并单击添加证书
  5. 单击浏览并选择证书链的位置。

    可以使用 CER、PEM 或 CRT 类型的文件。

下一步做什么

将计算机 SSL 证书和(可选)解决方案用户证书替换为由此 CA 签名的证书。