vCenter 服務會使用 SSL 於彼此間以及與 ESXi 安全地進行通訊。SSL 通訊可以確保資料的機密性和完整性。資料會受到保護,並且在不進行偵測的情形下,無法在傳輸期間對其進行修改。

vCenter Server 服務,例如 vSphere Web Client,也使用憑證向 vCenter Single Sign-On 進行初始驗證。vCenter Single Sign-On 會使用可讓解決方案使用者用於驗證的 SAML Token 佈建每組服務 (解決方案使用者)。

在 vSphere 6.0 及更新版本中,VMware Certificate Authority (VMCA) 會使用預設由 VMCA 簽署的憑證佈建每台 ESXi 主機及每個 vCenter Server 服務。

您可以用新的 VMCA 簽署的憑證取代現有憑證,使 VMCA 做為下層授權機構,或使用自訂憑證取代所有憑證。您有多個選項可供選擇:

表格 1. 不同的憑證取代方法

選項

請參閱

使用 Platform Services Controller Web 介面 (vSphere 6.0 Update 1 及更新版本)。

使用 Platform Services Controller Web 介面管理憑證

從命令列使用 vSphere Certificate Manager 公用程式。

透過 vSphere Certificate Manager 公用程式管理憑證

使用 CLI 命令來手動取代憑證。

使用 CLI 命令管理服務和憑證