您可以按顺序运行 Certificate Manager 选项以完成工作流。一些选项(例如生成 CSR)在不同的工作流中使用。

将 VMCA 根证书替换为自定义签名证书并替换所有证书

此单选项工作流(选项 2)可以单独使用,也可以在中间证书工作流中使用。请参见重新生成新的 VMCA 根证书并替换所有证书

将 VMCA 作为中间证书颁发机构

要将 VMCA 作为中间 CA,您必须多次运行Certificate Manager。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。
  1. 要生成 CSR,请选择选项 2“将 VMCA 根证书替换为自定义签名证书并替换所有证书”。接下来,您可能必须提供有关证书的一些信息。再次提示选择一个选项时,选择选项 1。

    将 CSR 提交到外部或企业 CA。您将从 CA 收到签名证书和根证书。

  2. 将 VMCA 根证书与 CA 根证书合并,然后保存文件。
  3. 选择选项 2“将 VMCA 根证书替换为自定义签名证书并替换所有证书”。此过程会替换本地计算机上的所有证书。
  4. 当多个 vCenter Server实例以增强型链接模式配置进行连接时,必须替换每个节点上的证书。
    1. 首先将计算机 SSL 证书替换为(新)VMCA 证书(选项 3)
    2. 然后将解决方案用户证书替换为(新)VMCA 证书(选项 6)

请参见将 VMCA 设为中间证书颁发机构 (Certificate Manager)

将所有证书替换为自定义证书

要将所有证书替换为自定义证书,您必须多次运行 Certificate Manager。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。
  1. 在每台计算机上分别为计算机 SSL 证书和解决方案用户证书生成证书签名请求。
    1. 要为计算机 SSL 证书生成 CSR,请选择选项 1。
    2. 如果公司策略要求您替换所有证书,则还要选择选项 5。
  2. 从 CA 收到签名证书和根证书后,使用选项 1 在每台计算机上替换计算机 SSL 证书。
  3. 如果您还想替换解决方案用户证书,请选择选项 5。
  4. 最后,当多个 vCenter Server实例以增强型链接模式配置进行连接时,必须在每个节点上重复该过程。

请参见将所有证书替换为自定义证书 (Certificate Manager)

注: 运行 Certificate Manager 实用程序时会显示以下提示:
Enter proper value for VMCA 'Name':
请输入运行证书配置的计算机的完全限定域名,以响应提示。