在執行 vCenter 憑證自動化工具之前,請確認您正在一個受支援的作業系統中執行,並確認使用的平台正確、憑證符合需求並且系統設定符合需求。

請檢閱 VMware 知識庫文章 2057340 中列出的已知問題。

支援的平台

該工具已在下列 Windows 作業系統中進行了測試。

  • Windows 2008 R2 SP1

  • Windows 2012 Standard

  • Windows 2012 R2

工具和產品版本

不同版本的 vSphere 支援不同版本的工具。

  • vSphere 5.1 支援 1.0 版工具

  • vSphere 5.1 Update 1 支援 1.0.1 版工具

  • vSphere 5.5 支援 5.5 版工具

憑證需求

可以在執行該工具之前取得 CA 簽署的憑證,或者可以使用該工具產生憑證要求。在執行該工具以取代憑證之前,確定憑證符合下列需求:

  • 每個 vSphere 元件的 SSL 憑證都有唯一的基本 DN。

  • 憑證和私密金鑰符合以下需求:

    • 私密金鑰演算法:RSA

    • 私密金鑰長度 >= 1024

    • 私密金鑰標準:PKCS#1 或 PKCS#8

    • 私密金鑰儲存區:PEM

  • 建議的憑證簽章演算法:

    • sha256WithRSAEncryption 1.2.840.113549.1.1.11

    • sha384WithRSAEncryption 1.2.840.113549.1.1.12

    • sha512WithRSAEncryption 1.2.840.113549.1.1.13

    備註︰

    不建議使用的演算法包括 md2WithRSAEncryption 1.2.840.113549.1.1.2、md5WithRSAEncryption 1.2.840.113549.1.1.4 和 sha1WithRSAEncryption 1.2.840.113549.1.1.5。不支援 OID 為 1.2.840.113549.1.1.10 的演算法 RSASSA-PSS。

  • 憑證鏈結格式符合以下需求:

    • 不包含任何註解的單一 PEM 檔案。

    • 檔案的開頭是第一個憑證的標頭,即 -----BEGIN CERTIFICATE------

    • 自我簽署憑證按從分葉到根的順序排序。

    • 檔案中沒有額外的憑證。

    • 憑證鏈結完整。

  • 憑證和金鑰的路徑或檔案名稱不包含下列任何特殊字元:

    • ^ (插入號)

    • % (百分號)

    • & (& 符號)

    • ; (分號)

    • ) (右括弧)

    如果遇到上述字元,該工具將結束並擲回例外狀況,或報告找不到憑證或金鑰檔案。

系統需求

安裝所有 vCenter 元件、取得管理員權限並關閉相依解決方案,如下所示:

  • 確認已安裝並正在執行需要憑證更新的所有 vCenter 元件,並且您具有每個元件的伺服器的存取權限。

  • 確認在執行該工具的一或多個伺服器上具有管理權限。儘管非管理員使用者可以下載和啟動該工具,但如果沒有正確權限,所有作業都將失敗。

  • 關閉環境中執行的以下相依解決方案:

    • VMware Site Recovery Manager

    • vSphere Data Recovery

    • vCloud Director

    • 可連線至 vCenter Server 的任何第三方解決方案