可以将自定义计算机 SSL 证书和自定义解决方案用户证书从 Platform Services Controller 添加到证书存储。

在大多数情况下,替换每个组件的计算机 SSL 证书就足够了。解决方案用户证书仍位于代理后面。

前提条件

为要替换的每个证书生成证书签名请求 (CSR)。可以使用 Certificate Manager 实用程序生成 CSR。您还可以使用 vSphere Client 为计算机 SSL 证书生成 CSR。在 Platform Services Controller 可以访问的位置中放置证书和专用密钥。

过程

  1. 使用 vSphere Client登录到已连接到 Platform Services ControllervCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 输入您的 vCenter Server 凭据。
  5. 要替换计算机 SSL 证书,请按照以下步骤操作:
    1. 计算机 SSL 证书下,针对要替换的证书,单击操作 > 替换
    2. 浏览计算机 SSL 证书(.cer.pem.crt 文件)和私钥(.key 文件)。
    3. 单击替换
  6. 要替换解决方案用户证书,请按照以下步骤操作:
    1. 解决方案证书下,针对组件的第一个证书,例如计算机,单击操作 > 替换
    2. 单击浏览以替换证书链,然后单击浏览以替换专用密钥。
    3. 单击替换
    4. 针对同一组件的其他证书重复上述过程。

结果

将显示一条证书已替换的消息。

下一步做什么

Platform Services Controller上重新启动服务。可以重新启动 Platform Services Controller,或者从命令行运行以下命令:

Windows

在 Windows 上,service-control命令位于 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad