如果 VMCA 根证书在不久的将来会过期或者出于其他原因需要替换该证书,则可以生成新的根证书并将其添加到 VMware Directory Service。然后,可以使用新的根证书生成新的计算机 SSL 证书和解决方案用户证书。

大多数情况下,可以使用 vSphere 证书管理器实用程序替换证书。

如果需要进行精细控制,则此方案会为使用 CLI 命令替换一组完整的证书提供详细的分步说明。但是,也可以使用对应的任务中的步骤仅单独替换各个证书。

前提条件

仅有 [email protected] 或 CAAdmins 组中的其他用户可以执行证书管理任务。请参见向 vCenter Single Sign-On 组添加成员