可以使用 vSphere Client 来查看和管理证书。
使用 vSphere Client 可执行以下管理任务。
- 查看计算机 SSL 证书、VMware Certificate Authority (VMCA) 根证书、受信任根证书和 Security Token Service (STS) 证书。
- 添加新的受信任根证书,并续订或替换现有的计算机 SSL 和 STS 证书。
- 为计算机 SSL 证书生成自定义证书签名请求 (CSR) 并在证书颁发机构返回 CSR 时替换证书。
大多数证书替换工作流在 vSphere Client 中完全受支持。其他证书替换工作流受 vSphere Certificate Manager 实用程序支持。请参见使用 vSphere Certificate Manager 实用程序管理证书。
要了解有关用于替换默认证书的选项的详细信息,请参见替换 vSphere 证书。
注: 如果使用 VMCA 作为中间 CA 或使用自定义证书,复杂性可能会显著提高,安全可能会受到负面影响,并且运营风险可能会不必要地提高。有关管理 vSphere 环境内的证书的更多信息,请参见标题为
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement 的博客帖子,网址为
http://vmware.com/go/hybridvmca。