对于手动证书替换的某些部分,必须停止所有服务,然后仅启动管理证书基础架构的服务。如果仅在需要时停止服务,则可以最大程度地缩短停机时间。
在证书替换过程中,您必须停止和启动服务。您可以使用 service-control 命令启动和停止服务。可以启动和停止所有服务或单个服务。有关详细信息,请参见命令行帮助。
- 如果您的环境使用嵌入式 Platform Services Controller,请启动和停止所有服务,正如本文档所述。
- 如果您的环境使用外部 Platform Services Controller,那么不必停止和启动 vCenter Server 节点上的 VMware Directory Service (vmdird) 和 VMware Certificate Authority (vmcad)。这些服务运行于 Platform Services Controller 上。
请遵循以下准则。
- 请勿停止服务以生成新公用/专用密钥对或新证书。
- 如果您是唯一的管理员,则在添加新根证书时无需停止服务。旧根证书仍然可用,并且所有服务仍使用该证书进行身份验证。在添加根证书后停止并立即重新启动所有服务,以避免主机出现问题。
- 如果您的环境包括多个管理员,则在添加新根证书之前停止服务,并在添加新证书后重新启动服务。
- 请先停止服务,然后再执行以下任务:
- 在 VECS 中删除计算机 SSL 证书或任何解决方案用户证书。
- 替换 vmdir (VMware Directory Service) 中的解决方案用户证书。
