您可以通过登录 Platform Services Controller Web 界面查看和管理证书。使用 vSphere 证书管理器实用程序或使用此 Web 界面,可以执行许多证书管理任务。

Platform Services Controller Web 界面允许执行以下管理任务。

  • 查看当前的证书存储,以及添加和移除证书存储条目。

  • 查看与此 Platform Services Controller 关联的 VMware Certificate Authority (VMCA) 实例。

  • 查看由 VMware Certificate Authority 生成的证书。

  • 续订现有证书或替换证书。

大多数证书替换工作流在 Platform Services Controller Web 界面中完全受支持。为了生成 CSR,可以使用 vSphere 证书管理器实用程序。

支持的工作流

安装 Platform Services Controller 后,默认情况下该节点上的 VMware Certificate Authority 为环境中的所有其他节点置备证书。可以使用以下工作流之一续订或替换证书。

续订证书

您可以让 VMCA 生成新的 root 证书,并从 Platform Services Controller Web 界面续订环境中的所有证书。

使 VMCA 成为中间 CA

可以使用 vSphere 证书管理器实用程序生成 CSR,编辑从 CSR 接收的证书以将 VMCA 添加到链中,然后向环境添加证书链和专用密钥。之后续订所有证书时,VMCA 将为所有计算机和解决方案用户置备由整个链签名的证书。

将证书替换为自定义证书

如果不希望使用 VMCA,可以为要替换的证书生成 CSR。CA 将为每个 CSR 返回 root 证书和签名证书。可以从 Platform Services Controller 上载 root 证书和自定义证书。

在混合模式环境中,您可以使用 CLI 命令在替换其他证书后替换 vCenter Single Sign-On 证书。请参见在混合模式环境中替换 VMware Directory Service 证书