在开始迁移过程之前,您必须确认源 vCenter Server 证书已准备好。
在 vSphere 6.0 及更高版本中,证书存储在 VMware 端点证书存储中。迁移过程将继续正常运行并保留您的证书。有关 vCenter Server 6.0 证书位置的信息,请参见 http://kb.vmware.com/kb/2111411。
证书文件位置
vCenter Server 证书文件位于 %ProgramData%\VMware\VMware VirtualCenter\SSL。
支持的证书类型
如果环境使用任何受支持的证书类型,则可继续执行迁移。迁移过程将继续正常运行并保留您的证书。
- rui.crt 文件包含整个证书链,其中包括叶 (leaf) 证书。可以通过部署和使用 VMware SSL 证书自动化工具创建此类型的证书。请参见 http://kb.vmware.com/kb/2057340。
- 您的 rui.crt 文件包含叶证书,对应的 cacert.pem 在 %ProgramData%\VMware\VMware VirtualCenter\SSL 中提供以验证 rui.crt。
不支持的证书类型
如果环境使用任何不受支持的证书类型,您必须先准备好证书,然后才能继续执行迁移过程。
- rui.crt 仅包含叶证书,cacert.pem 缺失或无效,且 cacert.pem 不会添加到 Windows 信任库。
获取证书颁发机构证书(包括所有中间证书),并创建一个 cacert.pem 文件,或者将 vCenter Server 证书替换为任何受支持的格式。
- rui.crt 仅包含叶证书且 cacert.pem 缺失或无效,但 cacert.pem 会添加到 Windows 信任库。
获取证书颁发机构证书(包括来自 Windows 信任库的所有中间证书),并创建 cacert.pem。通过运行 verify -CAfile cacert.pem rui.crt 命令,使用 OpenSSL 验证该证书。
有关 vSphere 安全证书的详细信息,请参见《vSphere 安全性》文档。