可以重新生成 VMCA 根证书,并将本地计算机 SSL 证书和本地解决方案用户证书替换为 VMCA 签名证书。当多个 vCenter Server 实例连接到增强型链接模式配置时,必须替换每个 vCenter Server上的证书。

将现有计算机 SSL 证书替换为新的 VMCA 签名证书时,vSphere Certificate Manager 会提示您输入信息,并将除 vCenter Server密码和 IP 地址以外的所有值输入到 certool.cfg 文件。

  • [email protected] 的密码
  • 两个字母组成的国家/地区代码
  • 公司名称
  • 组织名称
  • 组织单位
  • 省/市/自治区
  • 地区
  • IP 地址(可选)
  • 电子邮件
  • 主机名,即要替换证书的计算机的完全限定域名。如果主机名与 FQDN 不匹配,则证书替换无法正确完成,且环境可能最终会处于不稳定状态。
  • vCenter Server的 IP 地址。
  • VMCA 名称,即,运行证书配置的计算机的完全限定域名。

前提条件

在使用此选项运行 vSphere Certificate Manager 时,您必须了解以下信息。

  • [email protected] 的密码。
  • 要为其生成新的 VMCA 签名证书的计算机的 FQDN。所有其他属性默认设置为预定义的值,但可以更改。

过程

  1. 登录到 vCenter Server,然后启动 vSphere Certificate Manager。 
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. 选择选项 4,Regenerate a new VMCA Root Certificate and replace all certificates
  3. 对提示做出响应。
    Certificate Manager 将基于您输入的内容生成新的 VMCA 根证书并替换运行 Certificate Manager 的系统上的所有证书。在证书管理器重新启动服务后,替换过程即完成。
  4. 要替换计算机 SSL 证书,请使用选项 3 Replace Machine SSL certificate with VMCA Certificate运行 vSphere Certificate Manager。
  5. 要替换解决方案用户许可证,请使用选项 6 Replace Solution user certificates with VMCA certificates运行Certificate Manager。