在开始迁移过程之前,您必须确认源 vCenter Server证书已准备好。

在 vSphere 6.0 及更高版本中,证书存储在 VMware Endpoint 证书存储中。迁移过程将继续正常运行并保留您的证书。有关 vCenter Server证书位置的信息,请参见知识库文章 KB 2111411

证书文件位置

vCenter Server证书文件位于 %ProgramData%\VMware\VMware VirtualCenter\SSL

支持的证书类型

如果环境使用任何受支持的证书类型,则可继续执行迁移。迁移过程将继续正常运行并保留您的证书。

  • rui.crt 文件包含整个证书链,其中包括叶 (leaf) 证书。可以通过部署和使用 VMware SSL 证书自动化工具创建此类型的证书。请参见知识库文章 KB 2057340
  • 您的 rui.crt 文件包含叶证书,对应的 cacert.pem%ProgramData%\VMware\VMware VirtualCenter\SSL 中提供以验证 rui.crt

不支持的证书类型

如果环境使用任何不受支持的证书类型,您必须先准备好证书,然后才能继续执行迁移过程。

  • rui.crt 仅包含叶证书,cacert.pem 缺失或无效,且 cacert.pem 不会添加到 Windows 信任库。

    获取证书颁发机构证书(包括所有中间证书),并创建一个 cacert.pem 文件,或者将 vCenter Server 证书替换为任何受支持的格式。

  • rui.crt 仅包含叶证书且 cacert.pem 缺失或无效,但 cacert.pem 会添加到 Windows 信任库。

    获取证书颁发机构证书(包括来自 Windows 信任库的所有中间证书),并创建 cacert.pem。通过运行 verify -CAfile cacert.pem rui.crt命令,使用 OpenSSL 验证该证书。

有关 vSphere 安全证书的详细信息,请参见《vSphere 安全性》文档。