如果 VMCA 根憑證將於近期到期,或您基於其他理由希望取代該憑證,您可以產生新的根憑證,並將其新增到 VMware 目錄服務中。接著,您可以使用新的根憑證,產生新的機器 SSL 憑證和解決方案使用者憑證。

執行這項作業的原因和時機

在大部分情況下,您可以使用 vSphere Certificate Manager 公用程式取代憑證。

如果您需要進行更為精細的控制,此案例提供了使用 CLI 命令取代一組完整憑證的詳細逐步指示。您也可以使用對應工作中的程序,僅取代個別憑證。

先決條件

只有 administrator@vsphere.local 或 CAAdmins 群組中的其他使用者能夠執行憑證管理工作。請參閱 向 vCenter Single Sign-On 群組新增成員