在升级过程中,您的环境可能暂时包括 vCenter Single Sign-On 版本 5.5 和 vCenter Single Sign-On 版本 6.x。在此情况下,如果替换正在运行 vCenter Single Sign-On 服务的节点的 SSL 证书,则必须执行其他步骤才能替换 VMware Directory Service SSL 证书。

vmdir 使用 VMware Directory Service SSL 证书可在执行 vCenter Single Sign-On 复制的 Platform Services Controller 节点之间执行握手操作。

同时包括 vSphere 6.0 和 vSphere 6.5 节点的混合模式环境不需要执行这些步骤。仅在以下情况下需要执行这些步骤:
  • 环境中同时包括 vCenter Single Sign-On 5.5 和 vCenter Single Sign-On 6.x 服务。
  • vCenter Single Sign-On 服务设置为复制 vmdir 数据。
  • 对于运行 vCenter Single Sign-On 6.x 服务的节点,计划将默认 VMCA 签名证书替换为自定义证书。
注: 最佳做法是在重新启动服务之前先升级整个环境。通常不建议替换 VMware Directory Service 证书。

过程

  1. 在运行 vCenter Single Sign-On 5.5 服务的节点上,请先设置环境以便熟悉 vCenter Single Sign-On 6.x 服务。
    1. 备份所有文件 C:\ProgramData\VMware\CIS\cfg\vmdird
    2. 在 6.x 节点上创建 vmdircert.pem 文件的副本,并将其重命名为 <sso_node2.domain.com>.pem,其中 <sso_node2.domain.com> 是 6.x 节点的 FQDN。
    3. 将重命名的证书复制到 C:\ProgramData\VMware\CIS\cfg\vmdird 以替换现有的复制证书。
  2. 在已替换证书的所有计算机上重新启动 VMware Directory Service。
    可以从 vSphere Web Client 中重新启动服务或使用 service-control 命令。