对于手动证书替换的某些部分,必须停止所有 vCenter Server 服务,然后仅启动管理证书基础架构的服务。如果仅在需要时停止服务,则可以最大程度地缩短停机时间。
在证书替换过程中,您必须停止和启动服务。您可以使用 service-control 命令启动和停止服务。可以启动和停止所有服务或单个服务。有关详细信息,请参见命令行帮助。
请遵循以下准则。
- 请勿停止服务以生成新公用/专用密钥对或新证书。
- 如果您是唯一的管理员,则在添加新根证书时无需停止服务。旧根证书仍然可用,并且所有服务仍使用该证书进行身份验证。
- 在 VMware Endpoint Certificate Store (VECS) 中删除计算机 SSL 证书之前立即停止服务。