使用 VMCA 置备您环境中的 ESXi 主机，除非公司策略要求您使用自定义证书。要使用具有不同根 CA 的自定义证书，您可以编辑 vCenter Server vpxd.certmgmt.mode 高级选项。更改后，当您刷新证书时，将不再使用 VMCA 证书自动置备主机。您必须负责环境中的证书管理。

您可以使用 vCenter Server 高级设置更改为指纹模式或自定义 CA 模式。只能将指纹模式用作后备选项。

过程

1. 在 vSphere Web Client 中，选择管理主机的 vCenter Server。
2. 单击配置，然后在“设置”下，单击高级设置。
3. 单击编辑。
4. 在“筛选器”框中，输入 certmgmt 以仅显示证书管理密钥。
5. 如果要管理自己的证书，请将 vpxd.certmgmt.mode 的值更改为自定义；如果要临时使用指纹模式，请将该值更改为指纹，然后单击确定。
6. 重新启动 vCenter Server 服务。