可以替换虚拟可信平台模块 (vTPM) 设备附带的默认证书。
前提条件
您的环境中必须具有启用了 vTPM 的虚拟机。
过程
- 使用 vSphere Client 连接到 vCenter Server。
- 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
- 在清单中选择要替换其证书信息的已启用 vTPM 的虚拟机。
- 单击配置选项卡。
- 在 TPM 下,选择签名请求。
- 选择证书。
- 要导出证书信息,请单击导出。
证书即保存到磁盘。
- 根据导出的证书签名请求 (CSR) 获取由第三方证书颁发机构 (CA) 颁发的证书。
可以使用您的 IT 环境中可能具有的任何 CA。
- 当有新证书时,替换现有证书。
- 右键单击清单中要替换其证书的虚拟机,然后选择编辑设置。
- 在编辑设置对话框中,展开安全设备,然后展开可信平台模块。
系统将显示证书。
- 针对要替换的证书单击替换。
此时将显示
文件上载对话框。
- 在本地计算机中找到并上载新证书。
新证书将替换 vTPM 设备附带的默认证书。
- 虚拟机摘要选项卡中的虚拟可信平台模块列表下的证书名称将更新。