當您將 vCenter Server 和 View Composer 執行個體新增至 View 時,必須確認用於 vCenter Server 和 View Composer 執行個體的 SSL 憑證是否有效,並受到 View 連線伺服器的信任。如果與 vCenter Server 和 View Composer 一起安裝的預設憑證仍然在適當的位置,您必須決定是否接受這些憑證的指紋。

執行這項作業的原因和時機

如果使用 CA 簽署的憑證設定 vCenter Server 或 View Composer 執行個體,且根憑證受到 View 連線伺服器的信任,則您不需要接受憑證指紋。您不需要執行任何動作。

如果您將預設憑證取代成 CA 簽署的憑證,但 View 連線伺服器不信任根憑證,則您必須決定是否接受憑證指紋。指紋是憑證的密碼編譯雜湊。指紋用來快速判斷所呈現的憑證是否與另一個憑證 (例如先前接受的憑證) 相同。

備註︰

如果您在相同的 Windows Server 主機上安裝 vCenter Server 和 View Composer,則它們可以使用相同的 SSL 憑證,但是您必須為每個元件個別設定憑證。

如需設定 SSL 憑證的詳細資料,請參閱 View 安裝文件中的「設定 View Server 的 SSL 憑證」。

您可以使用「新增 vCenter Server」精靈,先在 View Administrator 中新增 vCenter Server 和 View Composer。如果憑證不受信任,而且您不接受指紋,您將無法新增 vCenter Server 和 View Composer。

新增這些伺服器之後,您可以在「編輯 vCenter Server」對話方塊中重新設定這些伺服器。

備註︰

當您從舊版升級,且 vCenter Server 或 View Composer 憑證不受信任時,或您將受信任的憑證取代成不受信任的憑證時,您也必須接受憑證指紋。

在 View Administrator 儀表板上,vCenter Server 或 View Composer 圖示會變成紅色,而且會出現「偵測到無效的憑證」對話方塊。您必須按一下驗證,然後依照此處所顯示的程序進行。

同樣地,您可以在 View Administrator 中設定由 View 連線伺服器執行個體所使用的 SAML 驗證器。如果 SAML 伺服器憑證不受 View 連線伺服器信任,則您必須決定是否接受憑證指紋。如果您不接受指紋,則無法在 View 中設定 SAML 驗證器。設定 SAML 驗證器之後,您可以在「編輯 View 連線伺服器」對話方塊中重新設定該驗證器。

程序

  1. 當 View Administrator 顯示「偵測到無效的憑證」對話方塊時按一下檢視憑證
  2. 在「憑證資訊」視窗中檢查憑證指紋。
  3. 檢查針對 vCenter Server 或 View Composer 執行個體設定的憑證指紋。
    1. vCenter Server 或 View Composer 主機上,啟動 MMC 嵌入式管理單元,並開啟「Windows 憑證存放區」。
    2. 導覽至 vCenter Server 或 View Composer 憑證。
    3. 按一下「憑證詳細資料」索引標籤來顯示憑證指紋。

    同樣地,檢查 SAML 驗證器的憑證指紋。如果適當,請在 SAML 驗證器主機上採取上述步驟。

  4. 請確認「憑證資訊」視窗中的指紋符合 vCenter Server 或 View Composer 執行個體的指紋。

    同樣地,請確認 SAML 驗證器的指紋相符。

  5. 決定是否接受憑證指紋。

    選項

    說明

    指紋相符。

    按一下接受可使用預設憑證。

    指紋不符。

    按一下拒絕

    疑難排解不相符的憑證。例如,您可能已經為 vCenter Server 或 View Composer 提供不正確的 IP 位址。