對於手動憑證取代的某些部分,您必須停止所有服務,接著僅啟動管理憑證基礎結構的服務。如果您僅在需要時停止服務,可大幅縮短停機時間。
您必須在憑證取代程序期間停止和啟動服務。
- 如果您的環境使用內嵌式 Platform Services Controller,可以按照此文件中所述啟動和停止所有服務。
- 如果您的環境使用外部 Platform Services Controller,則無需在 vCenter Server 節點上停止和啟動 VMware 目錄服務 (vmdird) 和 VMware Certificate Authority (vmcad)。這些服務會在 Platform Services Controller 上執行。
請遵循下列準則。
- 請勿停止服務以產生新的公開/私密金鑰配對或新憑證。
- 如果您是唯一的管理員,當您新增根憑證時,不需要停止服務。舊的根憑證仍然可用,所有服務仍可以使用該憑證進行驗證。新增根憑證後,請將所有服務停止並立即重新啟動,以避免主機發生問題。
- 如果您的環境包含多個管理員,請在新增根憑證前停止服務,並於新增憑證後重新啟動服務。
- 請在執行下列工作前停止服務:
- 刪除機器 SSL 憑證或 VECS 中的任何解決方案使用者憑證。
- 取代 vmdir (VMware 目錄服務) 中的解決方案使用者憑證。