依序執行 Certificate Manager 選項以完成工作流程。部分選項 (如產生 CSR) 會用於不同的工作流程。

將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。

此為單選項工作流程 (選項 2),可單獨使用,也可在中繼憑證工作流程中使用。請參閱重新產生新的 VMCA 根憑證並取代所有憑證

使 VMCA 成為中繼憑證授權機構

若要使 VMCA 成為中繼 CA,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式 Platform Services Controller 或外部 Platform Services Controller 的環境中應執行的動作。
  1. 若要產生 CSR,請選取選項 2,將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。您稍後可能需要提供憑證的部分相關資訊。當系統提示您需要再次選取選項時,請選取選項 1。

    將 CSR 提交至外部或企業 CA。您會從 CA 收到一個已簽署的憑證和一個根憑證。

  2. 合併 VMCA 根憑證和 CA 根憑證,然後儲存檔案。
  3. 選取選項 2,將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。此程序會取代本機上的所有憑證。
  4. 在多節點部署中,您必須取代每個節點上的憑證。
    1. 首先,將機器 SSL 憑證取代為 (新的) VMCA 憑證 (選項 3)。
    2. 然後,將解決方案使用者憑證取代為 (新的) VMCA 憑證 (選項 6)。

請參閱使 VMCA 成為中繼憑證授權機構 (Certificate Manager)

將所有憑證取代為自訂憑證

若要將所有憑證取代為自訂憑證,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式 Platform Services Controller 或外部 Platform Services Controller 的環境中應執行的動作。
  1. 在每台機器上分別產生機器 SSL 憑證和解決方案使用者憑證的憑證簽署要求。
    1. 若要產生機器 SSL 憑證的 CSR,請選取選項 1。
    2. 如果公司原則要求您取代所有憑證,您還需要選取選項 5。
  2. 從 CA 收到已簽署的憑證和根憑證後,即可使用選項 1 來取代每台機器上的機器 SSL 憑證。
  3. 如果您還希望取代解決方案使用者憑證,請選取選項 5。
  4. 最後,在多節點部署中,您必須在每個節點上重複此程序。

請參閱用自訂憑證取代所有憑證 (Certificate Manager)

備註: 從 vSphere 6.5 開始,您執行 Certificate Manager 公用程式時會出現下列提示:
Enter proper value for VMCA 'Name':
輸入執行憑證組態之機器的完整網域名稱,回應提示。