如果公司策略有相关要求,则可以将在 vSphere 中使用的某些或所有证书替换为第三方或企业 CA 签名的证书。如果执行了此操作,则 VMCA 将不在证书链中。您需要将所有 vCenter 证书存储在 VECS 中。

关于此任务

可以替换所有证书或使用混合解决方案。例如,可以考虑替换用于网络通信的所有证书,但保留 VMCA 签名的解决方案用户证书。解决方案用户证书仅适用于对 vCenter Single Sign-On 进行身份验证。

注:

如果不需要使用 VMCA,则您必须负责亲自替换所有证书、使用证书置备新的组件以及跟踪证书过期情况。

即使您决定使用自定义证书,也仍可使用 VMware Certificate Manager 实用程序进行证书替换。请参见将所有证书替换为自定义证书(证书管理器)

如果在替换证书后 vSphere Auto Deploy 遇到问题,请参见 VMware 知识库文章 2000888