可以将自定义计算机 SSL 证书添加到证书存储。

通常,替换每个组件的计算机 SSL 证书就已满足要求。

前提条件

为要替换的每个证书生成证书签名请求 (CSR)。可以使用 Certificate Manager 实用程序生成 CSR。您还可以使用vSphere Client为计算机 SSL 证书生成 CSR。在 vCenter Server可以访问的位置中放置证书和专用密钥。

过程

  1. 使用 vSphere Client登录 vCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 如果系统出现提示,请输入 vCenter Server的凭据。
  5. 计算机 SSL 证书下,针对要替换的证书,单击操作 > 导入并替换证书
  6. 单击适当的证书替换选项,然后单击下一步
    选项 描述
    替换为 VMCA 创建 VMCA 生成的 CSR 以替换当前证书。
    替换为从 vCenter Server生成的证书 使用通过 vCenter Server 生成的 CSR 签名的证书替换当前证书。
    替换为外部 CA 证书 (需要私钥) 使用外部 CA 签名的证书替换当前证书。
  7. 输入 CSR 信息,或上载相应的证书。
  8. 单击替换
    vCenter Server服务将自动重新启动。