您可以使用 vSphere Certificate Manager 生成证书签名请求 (CSR),然后可以将其用于企业 CA 或发送给外部证书颁发机构。您可以通过受支持的不同证书替换流程使用证书。

可以按如下方式从命令行运行 Certificate Manager 工具: 
/usr/lib/vmware-vmca/bin/certificate-manager

前提条件

vSphere Certificate Manager 会提示您输入信息。提示信息取决于您的环境以及要替换的证书类型。

  • 生成任何 CSR 时,系统会提示您输入 [email protected] 用户的密码,或当前所连接的 vCenter Single Sign-On域的管理员的密码。
  • 系统将提示您输入 vCenter Server的主机名或 IP 地址。
  • 要为计算机 SSL 证书生成 CSR,您需要按提示提供证书属性,这些属性存储在 certool.cfg 文件中。对于大多数字段,可以接受默认值或提供特定于站点的值。计算机的 FQDN 为必需值。

过程

  1. 在环境中的每个计算机上,启动 vSphere Certificate Manager 并选择选项 1。
  2. 按照提示提供密码和 vCenter Server的 IP 地址或主机名。
  3. 选择选项 1 以生成 CSR,按提示提供信息,然后退出Certificate Manager。
    在此流程中,您还必须提供一个目录。Certificate Manager 将证书和密钥文件放在此目录中。
  4. 如果还希望替换所有解决方案用户证书,请重新启动Certificate Manager。
  5. 选择选项 5。
  6. 按照提示提供密码和 vCenter Server的 IP 地址或主机名。
  7. 选择选项 1 以生成 CSR,按提示提供信息,然后退出Certificate Manager。
    在此流程中,您还必须提供一个目录。Certificate Manager 将证书和密钥文件放在此目录中。

下一步做什么

执行证书替换。