如果公司原則需要,您可以將 vSphere 中使用的所有憑證取代為第三方 CA 簽署憑證。如果您執行這項作業,VMCA 不在您的憑證鏈結中,但所有 vCenter 憑證都必須儲存於 VECS 中。

執行這項作業的原因和時機

您可以取代所有憑證,或使用混合解決方案。例如,考量取代所有用於網路流量的憑證,但保留 VMCA 簽署解決方案使用者憑證。解決方案使用者憑證僅用於就地向 vCenter Single Sign-On 進行驗證。

備註︰

如果您不希望使用 VMCA,就需要自行負責取代所有憑證、使用憑證佈建新的元件,以及追蹤憑證到期。