對於手動憑證取代的某些部分,您必須停止所有服務,接著僅啟動管理憑證基礎結構的服務。如果您僅在需要時停止服務,可最大程度地縮短停機時間。

遵循下列經驗法則:

  • 請勿停止服務以產生新的公開/私密金鑰配對或新憑證。

  • 如果您是唯一的管理員,當您新增根憑證時,不需要停止服務。舊的根憑證仍然可用,所有服務仍可以使用該憑證進行驗證。新增根憑證後,請將所有服務停止並立即重新啟動,以避免主機發生問題。

  • 如果您的環境包含多個管理員,請在新增根憑證前停止服務,並於新增憑證後重新啟動服務。

  • 請在執行下列工作前停止服務:

    • 刪除機器 SSL 憑證或 VECS 中的任何解決方案使用者憑證。

    • 取代 vmdir (VMware 目錄服務) 中的解決方案使用者憑證。