vCenter 憑證自動化工具可自動為 Windows 作業系統中的核心 vCenter 元件更新憑證。

此工具支援幾種部署選項。此工具與使用者的互動方式視部署選項而定。請參閱憑證取代概觀

所有服務位於一台電腦上

您可以編輯 ssl-environment.bat 檔案並輸入專屬於該環境的資訊,然後在電腦上執行此工具而不會收到提示。此外,您可以執行此工具並在提示時提供輸入。

每項服務位於不同的電腦上

如果每項服務在您環境中不同的電腦或虛擬機器上執行,請依照下述步驟來更新憑證。如果其中某些服務在同一台電腦上執行,請依照憑證自動化工具產生的 Update Planner 清單中的資訊操作。如果您的環境中不納入某些服務,則可以略過對應的步驟。

  1. 在一台電腦上安裝並執行此工具。此工具將產生 Update Planner 清單。

  2. 在執行 vCenter Single Sign-on 的電腦上安裝並執行此工具,以更新 vCenter Single Sign-On SSL 憑證。

  3. 在 Inventory Service 電腦上安裝並執行此工具。此工具將執行下列工作:

    1. 更新從 vCenter Inventory Service 到 vCenter Single Sign-On 的信任關係。

    2. 更新 vCenter Inventory Service SSL 憑證。

  4. 在執行 vCenter Server 的電腦上安裝並執行此工具。此工具將執行下列工作:

    1. 更新從 vCenter Server 服務到 vCenter Single Sign-On 服務的信任關係。

    2. 更新 vCenter Server SSL 憑證。

    3. 更新從 vCenter Server 到 vCenter Inventory Service 的信任關係。

    4. 更新從 vCenter Server 到 vSphere Update Manager 的信任關係。

  5. 在 vCenter Orchestrator 電腦上安裝並執行此工具。此工具將執行下列工作:

    1. 更新從 vCenter Orchestrator 服務到 vCenter Single Sign-On 服務的信任關係。

    2. 更新從 vCenter Orchestrator 服務到 vCenter Server 服務的信任關係。

    3. 更新 vCenter Orchestrator SSL 憑證。

  6. vSphere Web Client 電腦上安裝並執行此工具。此工具將執行下列工作:

    1. 更新從 vSphere Web Client 到 vCenter Single Sign-On 服務的信任關係。

    2. 更新從 vSphere Web Client 到 vCenter Inventory Service 的信任關係,並重新啟動服務。

    3. 更新從 vSphere Web ClientvCenter Server 服務的信任關係,並重新啟動服務。

    4. 更新從 vSphere Web Client 到 vCenter Orchestrator 服務的信任關係,並重新啟動服務。

    5. 更新 vSphere Web Client SSL 憑證。

    必須重新啟動 vSphere Web Client 才能完成信任關係的更新。

  7. 在記錄瀏覽器電腦上安裝並執行此工具。vSphere Web Client 和 vCenter 記錄瀏覽器始終在同一台電腦上執行。此工具將執行下列工作。

    1. 更新從記錄瀏覽器服務到 vCenter Single Sign-On 服務的信任關係。

    2. 更新記錄瀏覽器 SSL 憑證。

  8. 在 vSphere Update Manager 電腦上安裝並執行此工具。

    此工具將更新 vSphere Update Manager SSL 憑證。在憑證更新過程中,還將更新 vCenter Server 對 vSphere Update Manger 的信任。

混合模式部署

在混合模式部署中,例如,有兩項服務位於一台電腦上,有三項服務位於另一台電腦上,您可以按每項服務都位於不同電腦上的模式執行此工具。