在 vSphere 6.0 及更高版本中，证书存储在 VMware Endpoint 证书存储中。迁移过程将继续正常运行并保留您的证书。有关 vCenter Server证书位置的信息，请参见知识库文章 KB 2111411。

证书文件位置

vCenter Server证书文件位于 %ProgramData%\VMware\VMware VirtualCenter\SSL。

支持的证书类型

如果环境使用任何受支持的证书类型，则可继续执行迁移。迁移过程将继续正常运行并保留您的证书。

• rui.crt 文件包含整个证书链，其中包括叶 (leaf) 证书。可以通过部署和使用 VMware SSL 证书自动化工具创建此类型的证书。请参见知识库文章 KB 2057340。
• 您的 rui.crt 文件包含叶证书，对应的 cacert.pem 在 %ProgramData%\VMware\VMware VirtualCenter\SSL 中提供以验证 rui.crt。

不支持的证书类型

如果环境使用任何不受支持的证书类型，您必须先准备好证书，然后才能继续执行迁移过程。

• rui.crt 仅包含叶证书，cacert.pem 缺失或无效，且 cacert.pem 不会添加到 Windows 信任库。

  获取证书颁发机构证书（包括所有中间证书），并创建一个 cacert.pem 文件，或者将 vCenter Server 证书替换为任何受支持的格式。

• rui.crt 仅包含叶证书且 cacert.pem 缺失或无效，但 cacert.pem 会添加到 Windows 信任库。

  获取证书颁发机构证书（包括来自 Windows 信任库的所有中间证书），并创建 cacert.pem。通过运行 verify -CAfile cacert.pem rui.crt命令，使用 OpenSSL 验证该证书。

有关 vSphere 安全证书的详细信息，请参见《vSphere 安全性》文档。