计算机 SSL 证书由每个管理节点上的反向代理服务、Platform Services Controller 和嵌入式部署使用。每台计算机都必须拥有可用于与其他服务进行安全通信的计算机 SSL 证书。可以使用 vSphere Client 为计算机 SSL 证书生成证书签名请求 (CSR),并在准备就绪后替换该证书。

前提条件

证书必须满足以下要求:

  • 密钥大小:2048 位或更大(PEM 编码)
  • CRT 格式
  • x509 版本 3
  • SubjectAltName 必须包含 DNS Name=<machine_FQDN>。
  • 包含以下密钥用法:数字签名、密钥加密。
注: 不要在任何自定义证书中使用 CRL 分发点、授权信息访问或证书模板信息。

vCenter Server Appliance 支持为计算机 SSL 证书生成 CSR。安装在 Windows 上的 vCenter Server 不支持该功能。

过程

  1. 使用 vSphere Client登录到已连接到 Platform Services ControllervCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 输入您的 vCenter Server 凭据。
  5. 生成 CSR。
    1. 计算机 SSL 证书下,针对要替换的证书单击操作 > 生成证书签名请求 (CSR)
    2. 输入证书信息,然后单击下一步
    3. 复制或下载 CSR。
    4. 单击完成
    5. 向证书颁发机构提供 CSR。

下一步做什么

当证书颁发机构返回证书时,替换证书存储中的现有证书。请参见从 Platform Services Controller 添加自定义证书