依序執行 Certificate Manager 選項以完成工作流程。部分選項 (如產生 CSR) 會用於不同的工作流程。
將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。
此單選項工作流程 (選項 2) 可單獨使用,也可在中繼憑證工作流程中使用。請參閱重新產生新的 VMCA 根憑證並取代所有憑證。
使 VMCA 成為中繼憑證授權機構
若要使 VMCA 成為中繼 CA,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式
Platform Services Controller 或外部
Platform Services Controller 的環境中應執行的動作。
- 若要產生 CSR,請選取選項 2,將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。您稍後可能需要提供憑證的部分相關資訊。當系統提示您需要再次選取選項時,請選取選項 1。
將 CSR 提交至外部或企業 CA。您會從 CA 收到一個已簽署的憑證和一個根憑證。
- 合併 VMCA 根憑證和 CA 根憑證,然後儲存檔案。
- 選取選項 2,將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。此程序會取代本機上的所有憑證。
- 在多節點部署中,您必須取代每個節點上的憑證。
- 首先,將機器 SSL 憑證取代為 (新的) VMCA 憑證 (選項 3)。
- 然後,將解決方案使用者憑證取代為 (新的) VMCA 憑證 (選項 6)。
將所有憑證取代為自訂憑證
若要將所有憑證取代為自訂憑證,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式
Platform Services Controller 或外部
Platform Services Controller 的環境中應執行的動作。
- 在每台機器上分別產生機器 SSL 憑證和解決方案使用者憑證的憑證簽署要求。
- 若要產生機器 SSL 憑證的 CSR,請選取選項 1。
- 如果公司原則要求您取代所有憑證,您還需要選取選項 5。
- 從 CA 收到已簽署的憑證和根憑證後,即可使用選項 1 來取代每台機器上的機器 SSL 憑證。
- 如果您還希望取代解決方案使用者憑證,請選取選項 5。
- 最後,在多節點部署中,您必須在每個節點上重複此程序。
請參閱用自訂憑證取代所有憑證 (Certificate Manager)。
備註: 從 vSphere 6.5 開始,您執行 Certificate Manager 公用程式時會出現下列提示:
Enter proper value for VMCA 'Name':輸入執行憑證組態之機器的完整網域名稱,回應提示。