可以将 VMCA root 证书替换为证书链中包括 VMCA 的第三方 CA 签名证书。从今往后,VMCA 生成的所有证书都将包括完整链。可以将现有证书替换为新生成的证书。 步骤 替换根证书(中间 CA) 将 VMCA 证书替换为自定义证书的第一步是生成 CSR,发送要签名的 CSR。然后,将签名证书作为根证书添加到 VMCA。 替换计算机 SSL 证书(中间 CA)当您收到 CA 的签名证书并使其成为 VMCA root 证书后,您可以替换所有计算机 SSL 证书。 替换解决方案用户证书(中间 CA)在替换计算机 SSL 证书后,可以替换解决方案用户证书。 在混合模式环境中替换 VMware Directory Service 证书 在升级过程中,您的环境可能暂时包括 vCenter Single Sign-On 版本 5.5 和 vCenter Single Sign-On 版本 6.x。在此情况下,如果替换正在运行 vCenter Single Sign-On 服务的节点的 SSL 证书,则必须执行其他步骤才能替换 VMware Directory Service SSL 证书。 父主题: 手动证书替换