您可以使用新的 VMCA 簽署的憑證取代所有 VMCA 簽署的憑證;此程序稱為更新憑證。您可以從 Platform Services Controller Web 介面更新所選憑證或您環境中的所有憑證。

先決條件

要管理憑證,您必須提供本機網域管理員 (預設為 administrator@vsphere.local) 的密碼。如果要為 vCenter Server 系統更新憑證,您還必須為在 vCenter Server 系統上具有管理員權限的使用者提供 vCenter Single Sign-On 認證。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller

    選項

    說明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。

    如果在安裝期間指定了其他網域,請以 administrator@mydomain 身分登入。

  3. 以管理員身分登入。
  4. 更新本機系統的機器 SSL 憑證。
    1. 按一下機器憑證索引標籤。
    2. 選取憑證,按一下更新,然後在出現提示時回答
  5. (選擇性) 更新本機系統的解決方案使用者憑證。
    1. 按一下解決方案使用者憑證索引標籤。
    2. 選取憑證並按一下更新以更新個別選取的憑證,或按一下全部更新以更新所有解決方案使用者憑證。
    3. 在出現提示時回答
  6. 如果您的環境包含外部 Platform Services Controller,則您可為每個 vCenter Server 系統更新憑證。
    1. 在 [憑證管理] 面板中按一下登出按鈕。
    2. 當系統提示時,指定 vCenter Server 系統的 IP 位址或 FQDN,以及可向 vCenter Single Sign-On 驗證的 vCenter Server 管理員的使用者名稱和密碼。
    3. vCenter Server 上更新機器 SSL 憑證,並選擇性地更新每個解決方案使用者憑證。
    4. 如果您的環境中具有多個 vCenter Server 系統,請為每個系統重複以上程序。

下一步

重新啟動Platform Services Controller上的服務。您可以重新啟動 Platform Services Controller,也可以從命令列執行下列命令:

Windows

在 Windows 上,service-control命令位於 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad