如果公司原則需要的話,可使用 CA 簽署或自我簽署之憑證取代預設 vCenter SSL 憑證。vCenter 憑證自動化工具是一個命令行工具,可協助您按正確順序取代環境中核心 vCenter 服務的憑證。可以使用此工具產生憑證要求、產生更新計劃以及執行更新。

每項 vSphere 服務都有其身分識別,用於建立 x509 憑證。可以藉由 vCenter 憑證自動化工具取代核心 vCenter 元件的憑證。可以手動取代其他 vCenter 元件的憑證。

  • 使用 vCenter 憑證自動化工具可取代受支援 Windows 作業系統中安裝的 vCenter 元件的 SSL 憑證。此工具可協助您產生憑證要求,並規劃取代憑證的程序。此工具支援 vCenter Single Sign-On、vCenter Inventory Service、vCenter Server、vSphere Web Client、vSphere Update Manager、vCenter Log Browser 和 vCenter Orchestrator。

  • 如果使用的是其他 vSphere 元件,請參閱 VMware 說明文件或 VMware 知識庫文章中的憑證取代資訊。

  • 如果使用的是第三方元件,則必須手動取代憑證。請參閱 VMware 知識庫文章 2058519

  • 如果使用的是 vCenter Server Appliance,請手動取代 SSL 憑證。某些服務會共用憑證。請參閱 VMware 知識庫文章 2057223

取代憑證包含多項工作。