您可以從 Platform Services Controller將自訂機器 SSL 憑證及自訂解決方案使用者憑證新增至憑證存放區。

大多數情況下,取代每個元件的機器 SSL 憑證就已足夠。解決方案使用者憑證保持在 Proxy 後方。

必要條件

針對您要取代的每個憑證產生憑證簽署要求 (CSR)。您可以透過 Certificate Manager 公用程式來產生 CSR。將憑證和私密金鑰放置到 Platform Services Controller可存取的位置。

程序

  1. 從網頁瀏覽器連線至 Platform Services Controller,網址為:https://psc_hostname_or_IP/psc
    在內嵌式部署中, Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 若要取代機器憑證,請遵循下列步驟:
    1. 在 [憑證] 下,按一下憑證管理
    2. 選取機器憑證索引標籤,然後按一下要取代的憑證。
    3. 依序按一下取代瀏覽以取代憑證鏈結,然後按一下瀏覽以取代私密金鑰。
  4. 若要取代解決方案使用者憑證,請遵循下列步驟:
    1. 選取解決方案使用者憑證索引標籤,然後針對某個元件按一下四個憑證中的第一個憑證,例如機器
    2. 依序按一下取代瀏覽以取代憑證鏈結,然後按一下瀏覽以取代私密金鑰。
    3. 針對同一元件的其他三個憑證重複上述程序。

下一步

重新啟動 Platform Services Controller 上的服務。您可以重新啟動 Platform Services Controller,也可以從命令列執行下列命令:

Windows

在 Windows 上,service-control 命令位於 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad