在大多數情況下,使用 VMCA 佈建環境中的 ESXi 主機是最佳解決方案。如果公司原則要求使用含不同根 CA 的自訂憑證,您可以編輯 vCenter Server 進階選項,以便主機不會在您重新整理憑證時使用 VMCA 憑證自動進行佈建。然後,您負責管理環境中的憑證。

執行這項作業的原因和時機

您可以使用 vCenter Server 進階設定,以變更為指紋模式或自訂 CA 模式。將指紋模式僅用作後援選項。

程序

  1. 選取管理主機的 vCenter Server,然後按一下設定
  2. 按一下進階設定,然後按一下編輯
  3. 在 [篩選器] 方塊中,輸入 certmgmt 以僅顯示憑證管理金鑰。
  4. 如果您打算管理自己的憑證,請將 vpxd.certmgmt.mode 的值變更為自訂,如果您想暫時使用指紋模式,則變更為指紋,然後按一下確定
  5. 重新啟動 vCenter Server 服務。