您可以登入 Platform Services Controller Web 介面來檢視及管理憑證。您可以透過 vSphere Certificate Manager 公用程式或使用此 Web 介面執行許多憑證管理工作。

Platform Services Controller Web 介面可讓您執行以下管理工作。

  • 檢視目前的憑證存放區,然後新增和移除憑證存放區項目。

  • 檢視與這個 Platform Services Controller 相關聯的 VMware Certificate Authority (VMCA) 執行個體。

  • 檢視 VMware Certificate Authority 產生的憑證。

  • 更新現有憑證或取代憑證。

大部分的憑證取代工作流程完全可從 Platform Services Controller Web 介面進行。若要產生 CSR,您可以使用 vSphere Certificate Manager 公用程式。

支援的工作流程

依預設,Platform Services Controller 安裝完成後,該節點上的 VMware Certificate Authority 會使用憑證佈建環境中的所有其他節點。您可以使用下列其中一個工作流程來更新或取代憑證。

更新憑證

您可以從 Platform Services Controller Web 介面讓 VMCA 產生新的根憑證,並更新您環境中的所有憑證。

使 VMCA 成為中繼 CA

您可以使用 vSphere Certificate Manager 公用程式產生 CSR,編輯從 CSR 收到的憑證以將 VMCA 新增到鏈結,然後將憑證鏈結與私密金鑰新增到您的環境中。當您接著更新所有憑證時,VMCA 會使用由完整鏈結簽署的憑證來佈建所有機器和解決方案使用者。

將憑證取代為自訂憑證

如果您不希望使用 VMCA,則可以針對您要取代的憑證產生 CSR。CA 會針對每個 CSR 傳回根憑證及已簽署憑證。您可以從 Platform Services Controller 上傳根憑證及自訂憑證。

如果您必須取代 VMware Directory Service (vmdir) 根憑證,或公司原則要求您取代混合模式環境中的 vCenter Single Sign-On 憑證,則可以在取代其他憑證之後使用 CLI 命令取代這些憑證。請參閱 取代 VMware 目錄服務憑證在混合模式環境中取代 VMware Directory Service 憑證