對於手動憑證取代的某些部分,您必須停止所有服務,接著僅啟動管理憑證基礎結構的服務。如果您僅在需要時停止服務,可大幅縮短停機時間。

您必須在憑證取代程序期間停止和啟動服務。

  • 如果您的環境使用內嵌式 Platform Services Controller,可以按照此文件中所述啟動和停止所有服務。

  • 如果您的環境使用外部 Platform Services Controller,則無需在 vCenter Server 節點上停止和啟動 VMware 目錄服務 (vmdird) 和 VMware Certificate Authority (vmcad)。這些服務會在 Platform Services Controller 上執行。

請遵循下列經驗法則:

  • 請勿停止服務以產生新的公開/私密金鑰配對或新憑證。

  • 如果您是唯一的管理員,當您新增根憑證時,不需要停止服務。舊的根憑證仍然可用,所有服務仍可以使用該憑證進行驗證。新增根憑證後,請將所有服務停止並立即重新啟動,以避免主機發生問題。

  • 如果您的環境包含多個管理員,請在新增根憑證前停止服務,並於新增憑證後重新啟動服務。

  • 請在執行下列工作前停止服務:

    • 刪除機器 SSL 憑證或 VECS 中的任何解決方案使用者憑證。

    • 取代 vmdir (VMware 目錄服務) 中的解決方案使用者憑證。