可以使用 vSphere Client 客户端导入并将 vCenter Server STS 证书替换为自定义生成的证书或第三方证书。

要导入并替换默认 STS 签名证书,必须先生成新证书。导入和替换 STS 签名证书时,VMware Directory Service (vmdir) 会将新证书从颁发 vCenter Server 系统上载到链接的所有 vCenter Server 系统。

STS 证书不面向外部。除非贵公司的安全策略需要,否则请勿替换此证书。

前提条件

对于证书管理,您必须提供本地域管理员的密码(默认为 [email protected])。还必须为在 vCenter Single Sign-On 系统上具有管理员特权的用户提供 vCenter Server 凭据。

过程

  1. 使用 vSphere Client登录 vCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 如果系统出现提示,请输入 vCenter Server 的凭据。
  5. STS 签名证书下,单击操作 > 导入并替换
  6. 选择 PEM 文件。
    PEM 文件包括签名证书链和私钥。
  7. 单击替换
    将在此 vCenter Server 系统和链接的任何 vCenter Server 系统上替换 STS 签名证书。
  8. 重新启动 vCenter Server 系统以及增强型链接模式配置中的任何其他 vCenter Server 系统。
    请参见 《vCenter Server 配置》文档中有关如何重新引导 vCenter Server 的主题。