您可以使用新的 VMCA 簽署的憑證取代所有 VMCA 簽署的憑證;此程序稱為更新憑證。您可以從 Platform Services Controller Web 介面更新所選憑證或您環境中的所有憑證。
必要條件
要管理憑證,您必須提供本機網域管理員 (預設為 [email protected]) 的密碼。如果要為 vCenter Server 系統更新憑證,您還必須為在 vCenter Server 系統上具有管理員權限的使用者提供 vCenter Single Sign-On 認證。
程序
- 從網頁瀏覽器連線至 vSphere Web Client 或 Platform Services Controller。
選項 |
說明 |
vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
Platform Services Controller |
https://psc_hostname_or_IP/psc 在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。 |
- 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
如果在安裝期間指定了其他網域,請以 administrator@
mydomain 身分登入。
- 以管理員身分登入。
- 更新本機系統的機器 SSL 憑證。
- 按一下機器憑證索引標籤。
- 選取憑證,按一下更新,然後在出現提示時回答是。
- (選擇性) 更新本機系統的解決方案使用者憑證。
- 按一下解決方案使用者憑證索引標籤。
- 選取憑證並按一下更新以更新個別選取的憑證,或按一下全部更新以更新所有解決方案使用者憑證。
- 在出現提示時回答是。
- 如果您的環境包含外部 Platform Services Controller,則您可為每個 vCenter Server 系統更新憑證。
- 在 [憑證管理] 面板中按一下登出按鈕。
- 當系統提示時,指定 vCenter Server 系統的 IP 位址或 FQDN,以及可向 vCenter Single Sign-On 驗證的 vCenter Server 管理員的使用者名稱和密碼。
- 在 vCenter Server 上更新機器 SSL 憑證,並選擇性地更新每個解決方案使用者憑證。
- 如果您的環境中具有多個 vCenter Server 系統,請為每個系統重複以上程序。
下一步
重新啟動 Platform Services Controller 上的服務。您可以重新啟動 Platform Services Controller,也可以從命令列執行下列命令:
-
Windows
-
在 Windows 上,service-control 命令位於 VCENTER_INSTALL_PATH\bin。
service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
-
vCenter Server Appliance
-
service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad