计算机 SSL 证书由每个 vCenter Server 节点上的反向代理服务使用。每台计算机都必须拥有可用于与其他服务进行安全通信的计算机 SSL 证书。可以使用 vSphere Client 为计算机 SSL 证书生成证书签名请求 (CSR),并在准备就绪后替换该证书。

前提条件

证书必须满足以下要求:

  • 密钥大小:2048 位(最小值)到 16384 位(最大值)(PEM 编码)
  • CRT 格式
  • x509 版本 3
  • SubjectAltName 必须包含 DNS Name=<machine_FQDN>。
  • 包含以下密钥用法:数字签名、密钥加密。

过程

  1. 使用 vSphere Client登录 vCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 输入您的 vCenter Server 凭据。
  5. 生成 CSR。
    1. 对于要替换的证书,请在计算机 SSL 证书下单击操作 > 生成证书签名请求 (CSR)
    2. 输入证书信息,然后单击下一步
      注: 使用 vCenter Server 生成密钥大小为 16384 位的 CSR 时,生成需要几分钟才能完成,因为该操作具有 CPU 密集型特性。
    3. 复制或下载 CSR。
    4. 单击完成
    5. 向证书颁发机构提供 CSR。

下一步做什么

当证书颁发机构返回证书时,替换证书存储中的现有证书。请参见添加自定义证书