如果公司原則需要,您可以將部分或全部 vSphere 中所使用的憑證取代為由第三方或企業 CA 簽署的憑證。如果執行該作業,則 VMCA 將不會在您的憑證鏈結中。您負責將所有 vCenter 憑證儲存到 VECS 中。

執行這項作業的原因和時機

您可以取代所有憑證,或使用混合解決方案。例如,考量取代所有用於網路流量的憑證,但保留 VMCA 簽署解決方案使用者憑證。解決方案使用者憑證僅用於向 vCenter Single Sign-On 進行驗證。

備註︰

如果您不希望使用 VMCA,就需要自行負責取代所有憑證、使用憑證佈建新的元件,以及追蹤憑證到期。

即使您決定使用自訂憑證,仍可以使用 VMware Certificate Manager 公用程式進行憑證取代。請參閱用自訂憑證取代所有憑證 (Certificate Manager)

如果您在取代憑證後使用 vSphere Auto Deploy 時遇到問題,請參閱 VMware 知識庫文章 2000888