您可以按顺序运行 Certificate Manager 选项以完成工作流。一些选项(例如生成 CSR)在不同的工作流中使用。
将 VMCA 根证书替换为自定义签名证书并替换所有证书
此单选项工作流(选项 2)可以单独使用,也可以在中间证书工作流中使用。请参见重新生成新的 VMCA 根证书并替换所有证书。
将 VMCA 作为中间证书颁发机构
要将 VMCA 作为中间 CA,您必须多次运行Certificate Manager。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。
- 要生成 CSR,请选择选项 2“将 VMCA 根证书替换为自定义签名证书并替换所有证书”。接下来,您可能必须提供有关证书的一些信息。再次提示选择一个选项时,选择选项 1。
将 CSR 提交到外部或企业 CA。您将从 CA 收到签名证书和根证书。
- 将 VMCA 根证书与 CA 根证书合并,然后保存文件。
- 选择选项 2“将 VMCA 根证书替换为自定义签名证书并替换所有证书”。此过程会替换本地计算机上的所有证书。
- 当多个 vCenter Server实例以增强型链接模式配置进行连接时,必须替换每个节点上的证书。
- 首先将计算机 SSL 证书替换为(新)VMCA 证书(选项 3)
- 然后将解决方案用户证书替换为(新)VMCA 证书(选项 6)
将所有证书替换为自定义证书
要将所有证书替换为自定义证书,您必须多次运行 Certificate Manager。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。
- 在每台计算机上分别为计算机 SSL 证书和解决方案用户证书生成证书签名请求。
- 要为计算机 SSL 证书生成 CSR,请选择选项 1。
- 如果公司策略要求您替换所有证书,则还要选择选项 5。
- 从 CA 收到签名证书和根证书后,使用选项 1 在每台计算机上替换计算机 SSL 证书。
- 如果您还想替换解决方案用户证书,请选择选项 5。
- 最后,当多个 vCenter Server实例以增强型链接模式配置进行连接时,必须在每个节点上重复该过程。
请参见将所有证书替换为自定义证书 (Certificate Manager)。
注: 运行 Certificate Manager 实用程序时会显示以下提示:
Enter proper value for VMCA 'Name':请输入运行证书配置的计算机的完全限定域名,以响应提示。