vSphere 元件會使用 SSL 於彼此間以及與 ESXi 安全地進行通訊。SSL 通訊可以確保資料的機密性和完整性。資料會受到保護,只要在傳輸期間對其修改,就將被偵測到。

vSphere Web ClientvCenter Server 服務也會使用憑證向 vCenter Single Sign-On 進行初始驗證。vCenter Single Sign-On 會為每個元件提供日後可用於驗證的 SAML Token。

在 vSphere 6.0 及更新版本中,VMware 憑證授權機構 (VMCA) 會使用預設由 VMCA 簽署的憑證佈建每台 ESXi 主機及每個 vCenter Server 服務。

您可以用新的 VMCA 簽署的憑證取代現有憑證,使 VMCA 做為下層授權機構,或使用自訂憑證取代所有憑證。您有多個選項可供選擇:

表格 1. 不同的憑證取代方法

選項

請參閱

使用 Platform Services Controller Web 介面 (vSphere 6.0 Update 1 及更新版本)。

使用 Platform Services Controller Web 介面管理憑證

從命令列使用 vSphere Certificate Manager 公用程式。

透過 vSphere Certificate Manager 公用程式管理憑證

使用 CLI 命令來手動取代憑證。

使用 CLI 命令管理憑證和服務