若要使用由 CA (憑證授權單位) 產生的信任憑證,則必須建立憑證要求並提交到 CA。

執行這項作業的原因和時機

您可以為每個元件手動建立憑證要求,也可以使用 vCenter 憑證自動化工具產生憑證要求。如需手動產生和取代的詳細指示,請參閱 VMware 知識庫文章 2061934

為了增強安全性,請在將使用憑證的電腦上產生每個憑證和私密金鑰。

備註︰

此程序說明了如何準備 CA 簽署憑證。此工具也可與自我簽署憑證搭配使用。

程序

  1. 如果要在環境中使用以下服務,您可以使用此工具為這些服務產生憑證要求。
    • vCenter Single Sign-On 服務

    • vCenter Inventory Service

    • vCenter Server

    • vCenter Orchestrator

    • vSphere Web Client

    • vCenter 記錄瀏覽器

    • vCenter Update Manager

  2. 向您所使用的 CA 提交憑證要求。

    CA 將傳回產生的憑證和金鑰。

  3. 稍後向工具提供憑證和金鑰時,此工具將產生 vCenter Single Sign-On 基礎結構所需的 PFX 和 JKS 檔案,並將其放置在正確位置。

下一步

  • 執行此工具可產生 Update Planner 資訊。