您可使用 vSphere Certificate Manager 公用程式來用自訂憑證取代所有憑證。在您啟動此程序之前,必須將 CSR 傳送給您的 CA。您可使用 Certificate Manager 來產生 CSR。

執行這項作業的原因和時機

一個選項只能取代機器 SSL 憑證,並使用 VMCA 佈建的解決方案使用者憑證。解決方案使用者憑證僅用於 vSphere 元件之間的通訊。

當您使用自訂憑證時,您負責佈建新增至具有自訂憑證之環境的每個節點。VMCA 仍然使用 VMCA 簽署的憑證佈建,您負責取代這些憑證。您可使用 vSphere Certificate Manager 公用程式或使用 CLI 來取代手動憑證。憑證存儲在 VECS 中。