取得 SSL 憑證並產生更新步驟的清單後,可執行此工具以取代現有憑證、重新建立信任以及選擇性地重新啟動某些服務。

執行這項作業的原因和時機

如需此工具如何在不同部署中運作的概觀,請參閱憑證自動化工具部署選項

此工具向您提供更新工作的清單,並指定要在其上執行各項工作的電腦。如果您選取某項工作,此工具將提示您輸入以執行該工作。例如,若要更新 Inventory Service,您應從功能表中選取 [Inventory Service]。此工具將提示您輸入資訊,以便更新 Inventory Service 到 Single Sign-On 的信任關係,以及更新 Inventory Service SSL 憑證選項。

按順序執行下列工作。如果 Update Planner 指示您在多台電腦上執行工作,請保持在每個電腦上持續執行此工具以避免重複輸入資訊。

程序

  1. 移到工作清單中的第一台電腦,然後透過執行 ssl-updater.bat 啟動此工具。

    此工具不會按名稱列出電腦,但會將您指向正在執行服務的電腦。

  2. 選取更新 SSL 憑證
  3. 出現提示時,指定要更新其憑證的服務。

    如果您事先指定了預設值,則此工具不會向您發出提示。

    若要更新多個 SSL 憑證,請更新一項服務的憑證,然後繼續在部署了下一項服務的電腦上運作適當的服務。每個 vSphere 元件的 SSL 憑證必須是唯一的。

  4. 出現提示時,輸入所要求的資訊,例如新 SSL 鏈結和私密金鑰的位置、密碼等。
  5. 繼續操作直到提供所有資訊。
  6. 檢查 Planner 是否能夠執行下一步驟。

    您可能需要在不同的電腦上部署並啟動此工具以更新某些服務。

  7. 完成更新計劃後,可以關閉命令提示視窗以結束您的工作階段。