使用 VMCA 置备您环境中的 ESXi 主机,除非公司策略要求您使用自定义证书。要使用具有不同根 CA 的自定义证书,您可以编辑 vCenter Server vpxd.certmgmt.mode 高级选项。更改后,当您刷新证书时,将不再使用 VMCA 证书自动置备主机。您必须负责环境中的证书管理。

您可以使用 vCenter Server 高级设置更改为指纹模式或自定义 CA 模式。只能将指纹模式用作后备选项。

过程

  1. vSphere Web Client 中,选择管理主机的 vCenter Server
  2. 单击配置,然后在“设置”下,单击高级设置
  3. 单击编辑
  4. 在“筛选器”框中,输入 certmgmt 以仅显示证书管理密钥。
  5. 如果要管理自己的证书,请将 vpxd.certmgmt.mode 的值更改为自定义;如果要临时使用指纹模式,请将该值更改为指纹,然后单击确定
  6. 重新启动 vCenter Server 服务。