可以将所有的 VMCA 签名证书替换为新的 VMCA 签名证书。此过程称为续订证书。可以从 vSphere Client 续订所选证书或环境中的所有证书。

前提条件

要管理证书,您必须提供本地域管理员(默认为 [email protected])的密码。如果要为 vCenter Server 系统续订证书,则您还必须为对 vCenter Server 系统具有管理员特权的用户提供 vCenter Single Sign-On 凭据。

过程

  1. 使用 vSphere Client登录到已连接到 Platform Services ControllervCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 输入您的 vCenter Server 凭据。
  5. 续订本地系统的计算机 SSL 证书。
    1. 选择计算机 SSL 证书
    2. 单击操作 > 续订
    3. 单击续订
      将显示一条续订证书的消息。
  6. (可选)续订本地系统的解决方案用户证书。
    1. 解决方案证书下,选择证书。
    2. 单击操作 > 续订以续订所选的各个证书,或者单击全部续订以续订所有的解决方案用户证书。
      将显示一条续订证书的消息。
  7. 如果您的环境包括外部 Platform Services Controller,则可以续订每个 vCenter Server 系统的证书。
    1. 单击“证书管理”面板中的注销按钮。
    2. 出现提示时,指定 vCenter Server 系统的 IP 地址或 FQDN 以及可以向 vCenter Single Sign-On 进行身份验证的 vCenter Server 管理员的用户名和密码。
    3. 续订 vCenter Server 上的计算机 SSL 证书和(可选)每个解决方案用户证书。
    4. 如果您的环境中包含多个 vCenter Server 系统,则对每个系统重复该过程。

下一步做什么

Platform Services Controller上重新启动服务。可以重新启动 Platform Services Controller,或者从命令行运行以下命令:

Windows

在 Windows 上,service-control命令位于 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad