您可以重新產生 VMCA 根憑證,並將本機機器 SSL 憑證和本機解決方案使用者憑證取代為 VMCA 簽署憑證。在多節點部署中,於 Platform Services Controller 上使用此選項執行 vSphere Certificate Manager,接著於所有其他節點上再次執行公用程式,並選取用 VMCA 憑證取代機器 SSL 憑證用 VMCA 憑證取代解決方案使用者憑證

開始之前

對於要產生新 VMCA 簽署憑證的機器,您必須知道其 FQDN。所有其他內容都會預設為預先定義的值。IP 位址為選用。

執行這項作業的原因和時機

執行此命令時,vSphere Certificate Manager 會提示您輸入密碼及憑證資訊,並將密碼以外的所有資訊儲存於 certool.cfg 檔案中。之後,會自動進行停止服務、取代所有憑證及重新啟動程序。系統會提示您輸入下列資訊:

  • administrator@vsphere.local 的密碼。

  • 兩個字母形式的國碼

  • 公司名稱

  • 組織名稱

  • 組織單位

  • 狀態

  • 位置

  • IP 位址 (選用)

  • 電子郵件

  • 主機名稱,即要進行憑證取代之機器的完整網域名稱

  • Platform Services Controller 的 IP 位址 (如果您是在管理節點上執行命令)

下一步

在多節點部署中取代根憑證之後,您必須在含外部 Platform Services Controller節點的所有 vCenter Server 上重新啟動服務。