使用 VMCA 置备您环境中的 ESXi 主机,除非公司策略要求您使用自定义证书。要使用具有不同根 CA 的自定义证书,您可以编辑 vCenter Servervpxd.certmgmt.mode 高级选项。更改后,当您刷新证书时,将不再使用 VMCA 证书自动置备主机。您必须负责环境中的证书管理。

您可以使用 vCenter Server 高级设置更改为指纹模式或自定义 CA 模式。只能将指纹模式用作后备选项。

过程

  1. vSphere Client 中,选择管理主机的 vCenter Server 系统。
  2. 单击配置,然后在“设置”下,单击高级设置
  3. 单击编辑设置
  4. 单击“名称”列中的筛选器图标,然后在“筛选器”框中输入 vpxd.certmgmt 以仅显示证书管理参数。
  5. 如果要管理自己的证书,请将 vpxd.certmgmt.mode 的值更改为自定义;如果要临时使用指纹模式,请将该值更改为指纹,然后单击保存
  6. 重新启动 vCenter Server 服务。