您可使用 vSphere Certificate Manager 公用程式來用自訂憑證取代所有憑證。在您啟動此程序之前,必須將 CSR 傳送給您的 CA。您可使用 Certificate Manager 來產生 CSR。

執行這項作業的原因和時機

一個選項只能取代機器 SSL 憑證,並使用 VMCA 佈建的解決方案使用者憑證。解決方案使用者憑證僅用於 vSphere 元件之間的通訊。

使用自訂憑證時,請將 VMCA 簽署的憑證取代為自訂憑證。您可以使用 Platform Services Controller Web 介面、vSphere Certificate Manager 公用程式或 CLI 進行手動憑證取代。憑證存儲在 VECS 中。

若要將所有憑證取代為自訂憑證,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式 Platform Services Controller 或外部 Platform Services Controller 的環境中應執行的動作。

  1. 在每台機器上分別產生機器 SSL 憑證和解決方案使用者憑證的憑證簽署要求。

    1. 若要產生機器 SSL 憑證的 CSR,請選取選項 1。

    2. 如果公司原則不允許混合部署,請選取選項 5。

  2. 從 CA 收到已簽署的憑證和根憑證後,即可使用選項 1 來取代每台機器上的機器 SSL 憑證。

  3. 如果您還希望取代解決方案使用者憑證,請選取選項 5。

  4. 最後,在多節點部署中,您必須在每個節點上重複此程序。