如果您決定使用新的 VMCA 根憑證,並解除發佈當初佈建環境時使用的 VMCA 根憑證,則您必須取代機器 SSL 憑證、解決方案使用者憑證,以及部分內部服務的憑證。

開始之前

向第三方或企業 CA 為 vmdir 要求憑證。

執行這項作業的原因和時機

如果您解除發佈 VMCA 根憑證,必須取代由 vCenter Single Sign-On 所使用的 SSL 簽署憑證。請參閱 重新整理安全性 Token 服務憑證。您也必須取代 VMware 目錄服務 (vmdir) 憑證。

程序

  1. 停止 vmdir。

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. 將剛剛產生的憑證和金鑰複製到 vmdir 位置。

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. vSphere Web Client 或使用 service-control 命令重新啟動 vmdir。

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService