您可以遵循 Certificate Manager 公用程式中的提示,使 VMCA 成為中繼 CA。完成此程序後,VMCA 會簽署所有具有完整鏈結的新憑證。如果需要,您可以使用 Certificate Manager 將所有現有憑證取代為新的 VMCA 簽署的憑證。

執行這項作業的原因和時機

若要使 VMCA 成為中繼 CA,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式 Platform Services Controller 或外部 Platform Services Controller 的環境中應執行的動作。

  1. 若要產生 CSR,請選取選項 1,將機器 SSL 憑證取代為自訂憑證,然後執行選項 1。

    您會從 CA 收到一個已簽署的憑證和一個根憑證。

  2. 合併 VMCA 根憑證和 CA 根憑證,然後儲存檔案。

  3. 選取選項 2,將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。此程序會取代本機上的所有憑證。

  4. 在多節點部署中,您必須取代每個節點上的憑證。

    1. 首先,將機器 SSL 憑證取代為 (新的) VMCA 憑證 (選項 3)。

    2. 然後,將解決方案使用者憑證取代為 (新的) VMCA 憑證 (選項 6)。