通常,只有當變更主機名稱或不小心刪除憑證時,才需要產生新的憑證。在某些情況下,必須強制主機產生新的憑證。

執行這項作業的原因和時機

備註︰

若要體驗憑證檢查功能的全部好處,尤其是要在外部使用加密遠端連線時,請勿使用自我簽署的憑證。而是安裝由有效的內部憑證授權單位簽署的新憑證,或者從信任的安全性授權單位購買憑證。

程序

  1. 以具有管理員權限的使用者身分登入 ESXi Shell
  2. /etc/vmware/ssl 目錄中,透過使用下列命令重新命名任何現有憑證來備份這些憑證。
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
    備註︰

    如果您是因為已刪除憑證而需要重新產生這些憑證,則不必執行此步驟。

  3. 執行命令 /sbin/generate-certificates,產生新憑證。
  4. 重新啟動主機。

    產生憑證,並將這些憑證放在正確的位置。或者,您可以將主機置於維護模式、安裝新憑證,然後使用 Direct Console 使用者介面 (DCUI) 重新啟動管理代理程式。

  5. 透過執行下列命令並將新憑證檔案的時間戳記與 orig.rui.crtorig.rui.key 進行比較,來確認主機已成功產生新憑證。
    ls -la

下一步

考慮用信任的憑證和金鑰取代自我簽署的憑證和金鑰。