如果公司策略有相关要求,则可以将在 vSphere 中使用的某些或所有证书替换为第三方或企业 CA 签名的证书。如果执行了此操作,则 VMCA 将不在证书链中。您需要将所有 vCenter 证书存储在 VECS 中。

关于此任务

可以替换所有证书或使用混合解决方案。例如,可以考虑替换用于网络通信的所有证书,但保留 VMCA 签名的解决方案用户证书。解决方案用户证书仅适用于对 vCenter Single Sign-On 进行身份验证。

注:

如果不需要使用 VMCA,则您必须负责亲自替换所有证书、使用证书置备新的组件以及跟踪证书过期情况。