可以使用 vSphere Certificate Manager 实用程序将所有证书替换为自定义证书。开始此过程之前,必须向您的 CA 发送 CSR。您可以使用 Certificate Manager 生成 CSR。
一种选择是仅使用 VMCA 置备的解决方案用户证书替换计算机 SSL 证书。解决方案用户证书仅用于 vSphere 组件之间的通信。
使用自定义证书时,将 VMCA 签名证书替换为自定义证书。可以使用vSphere Client、vSphere Certificate Manager 实用程序或 CLI 进行手动证书替换。证书存储在 VECS 中。
要将所有证书替换为自定义证书,您必须多次运行Certificate Manager。该工作流提供了替换计算机 SSL 证书和解决方案用户证书的完整步骤。
- 在每台计算机上分别为计算机 SSL 证书和解决方案用户证书生成证书签名请求。
- 要为计算机 SSL 证书生成 CSR,请选择选项 1。
- 如果公司策略不允许混合部署,请选择选项 5。
- 从 CA 收到签名证书和根证书后,使用选项 1 在每台计算机上替换计算机 SSL 证书。
- 如果您还想替换解决方案用户证书,请选择选项 5。
- 最后,当多个 vCenter Server实例以增强型链接模式配置进行连接时,必须在每个节点上重复该过程。