证书管理特权控制哪些用户可以管理 vCenter Server 证书。

表 1. 证书管理特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
创建/删除 (管理员特权)。

允许对 vCenter Server 证书相关操作的各种内部 API 和功能进行完全管理级访问。

vCenter Server CertificateManagement.Administer
创建/删除 (低于管理员特权)。 允许减少对各种内部 API 和功能的管理访问。此特权限制证书相关操作,这样用户便无法升级非管理员特权。允许的操作有:
  • 生成证书签名请求
  • 创建和检索受信任的根链
  • 删除具有 证书管理.创建/删除(低于管理员特权)。 特权的用户创建的受信任的根链
  • 正在检索计算机 SSL 证书
  • 检索用于验证 vCenter Server 颁发的令牌的签名证书链
vCenter Server CertificateManagement.Manage