可以替换虚拟可信平台模块 (vTPM) 设备附带的默认证书。

前提条件

您的环境中必须具有启用了 vTPM 的虚拟机。

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi 主机或集群。
  3. 在清单中选择要替换其证书信息的已启用 vTPM 的虚拟机。
  4. 单击配置选项卡。
  5. TPM 下,选择签名请求
  6. 选择证书。
  7. 要导出证书信息,请单击导出
    证书即保存到磁盘。
  8. 根据导出的证书签名请求 (CSR) 获取由第三方证书颁发机构 (CA) 颁发的证书。
    可以使用您的 IT 环境中可能具有的任何 CA。
  9. 当有新证书时,替换现有证书。
    1. 右键单击清单中要替换其证书的虚拟机,然后选择编辑设置
    2. 编辑设置对话框中,展开安全设备,然后展开虚拟 TPM
      系统将显示证书。
    3. 针对要替换的证书单击替换
      此时将显示 文件上载对话框。
    4. 在本地计算机中找到并上载新证书。
      新证书将替换 vTPM 设备附带的默认证书。
    5. 证书信息将更新到“证书”列表中。