您可以從 Platform Services Controller 將自訂機器 SSL 憑證及自訂解決方案使用者憑證新增至憑證存放區。

開始之前

針對您要取代的每個憑證產生憑證簽署要求 (CSR)。您可以透過 Certificate Manager 公用程式來產生 CSR。將憑證和私密金鑰放置到 Platform Services Controller 可存取的位置。

執行這項作業的原因和時機

大多數情況下,取代每個元件的機器 SSL 憑證就已足夠。解決方案使用者憑證保持在 Proxy 後方。

程序

  1. 從網頁瀏覽器中,透過指定以下 URL 來連線到 Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。

    如果在安裝期間指定了其他網域,請以 administrator@mydomain 身分登入。

  3. 在 [憑證] 下,選取憑證管理,並指定 Platform Services Controller 的 IP 位址或主機名稱,以及本機網域管理員 (預設為 administrator@vsphere.local) 的使用者名稱和密碼,然後按一下提交
  4. 若要取代機器憑證,請遵循下列步驟:
    1. 選取機器憑證索引標籤,然後按一下要取代的憑證。
    2. 依序按一下取代瀏覽以取代憑證鏈結,然後按一下瀏覽以取代私密金鑰。
  5. 若要取代解決方案使用者憑證,請遵循下列步驟:
    1. 選取解決方案使用者憑證索引標籤,然後針對某個元件按一下四個憑證中的第一個憑證,例如機器
    2. 依序按一下取代瀏覽以取代憑證鏈結,然後按一下瀏覽以取代私密金鑰。
    3. 針對同一元件的其他三個憑證重複上述程序。

下一步

重新啟動 Platform Services Controller 上的服務。您可以重新啟動 Platform Services Controller,也可以從命令列執行下列命令:

Windows

在 Windows 上,服務控制命令位於 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad