您可以使用 vSphere Certificate Manager 產生可隨後與企業 CA 搭配使用或傳送到外部憑證授權機構的憑證簽署要求 (CSR)。您可以將憑證與不同的受支援憑證取代程序搭配使用。

開始之前

vSphere Certificate Manager 會提示您輸入資訊。這些提示取決於您的環境和想要取代的憑證類型。

  • 每次要產生 CSR 時,系統都會提示您輸入 administrator@vsphere.local 使用者的密碼,或所連線之 vCenter Single Sign-On 網域的管理員。

  • 如果您是使用外部 Platform Services Controller 在環境中產生 CSR,系統會提示您輸入 Platform Services Controller 的主機名稱或 IP 位址。

  • 若要產生機器 SSL 憑證的 CSR,系統會提示您輸入憑證內容,這些內容儲存在 certool.cfg 檔案中。對於大部分的欄位,您可以接受預設值,或提供站台專屬值。機器的 FQDN 為必填。

執行這項作業的原因和時機

您可以從命令列執行 Certificate Manager 工具,如下所示:

Windows

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat

Linux

/usr/lib/vmware-vmca/bin/certificate-manager

程序

  1. 在您環境中的每台機器上,啟動 vSphere Certificate Manager,然後選取選項 1。
  2. 提供密碼以及 Platform Services Controller IP 位址或主機名稱 (如果出現此提示)。
  3. 選取選項 1 以產生 CSR,回應提示並結束 Certificate Manager。

    在程序過程中,您必須提供目錄。Certificate Manager 會將憑證和金鑰檔案放置於目錄中。

  4. 如果還希望取代所有解決方案使用者憑證,請重新啟動 Certificate Manager。
  5. 選取選項 5。
  6. 提供密碼以及 Platform Services Controller IP 位址或主機名稱 (如果出現此提示)。
  7. 選取選項 1 以產生 CSR,回應提示並結束 Certificate Manager。

    在程序過程中,您必須提供目錄。Certificate Manager 會將憑證和金鑰檔案放置於目錄中。

    在每個 Platform Services Controller 節點上,Certificate Manager 會產生一個憑證和金鑰配對。在每個 vCenter Server 節點上,Certificate Manager 會產生四個憑證和金鑰配對。

下一步

執行憑證取代。