您可以從 Platform Services Controller將自訂機器 SSL 憑證及自訂解決方案使用者憑證新增至憑證存放區。

大多數情況下,取代每個元件的機器 SSL 憑證就已足夠。解決方案使用者憑證保持在 Proxy 後方。

必要條件

針對您要取代的每個憑證產生憑證簽署要求 (CSR)。您可以透過 Certificate Manager 公用程式來產生 CSR。您也可以使用vSphere Client產生機器 SSL 憑證的 CSR。將憑證和私密金鑰放置到 Platform Services Controller可存取的位置。

程序

  1. 使用 vSphere Client登入連線到 Platform Services ControllervCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至憑證管理 UI。
    1. 首頁功能表中,選取管理
    2. 憑證下,按一下憑證管理
  4. 輸入您 vCenter Server的認證。
  5. 若要取代機器 SSL 憑證,請遵循下列步驟:
    1. 機器 SSL 憑證下,針對您要取代的憑證按一下動作 > 取代
    2. 瀏覽機器 SSL 憑證 (.cer.pem.crt 檔案) 和私密金鑰 (.key 檔案)。
    3. 按一下取代
  6. 若要取代解決方案使用者憑證,請遵循下列步驟:
    1. 解決方案憑證下,針對元件的第一個憑證 (例如機器) 按一下動作 > 取代
    2. 按一下瀏覽以取代憑證鏈結,然後按一下瀏覽以取代私密金鑰。
    3. 按一下取代
    4. 針對同一元件的其他憑證重複上述程序。

結果

此時會顯示訊息指示憑證已更新。

下一步

重新啟動Platform Services Controller上的服務。您可以重新啟動 Platform Services Controller,也可以從命令列執行下列命令:

Windows

在 Windows 上,service-control命令位於 VCENTER_INSTALL_PATH\bin

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad