证书颁发机构特权控制 VMware Certificate Authority (VMCA) 证书的各个方面。

表 1. 证书颁发机构特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
创建/删除 (管理员特权)。

允许对 vCenter Server 证书的管理进行完全管理级访问。

vCenter Server CertificateAuthority.Administer
创建/删除 (低于管理员特权)。 允许在 vSphere Client 的“证书管理”页面中查看 VMCA 根证书。 vCenter Server CertificateAuthority.Manage