機器 SSL 憑證是由每個管理節點、Platform Services Controller 以及內嵌式部署上的反向 Proxy 服務所使用。每台機器必須具有機器 SSL 憑證,以便與其他服務進行安全通訊。您可以使用 vSphere Client,產生機器 SSL 憑證的憑證簽署要求 (CSR) 並且在準備就緒後取代憑證。

必要條件

憑證必須符合以下需求:

  • 金鑰大小:2048 位元或以上 (PEM 編碼)
  • CRT 格式
  • x509 第 3 版
  • SubjectAltName 必須包含 DNS Name=<machine_FQDN>。
  • 包含下列金鑰使用方法:數位簽章、金鑰編密
備註: 請勿在任何自訂憑證中使用 CRL 發佈點、授權資訊存取或憑證範本資訊。

vCenter Server Appliance 支援產生機器 SSL 憑證的 CSR。在 vCenter Server 的 Windows 安裝上不受支援。

程序

  1. 使用 vSphere Client登入連線到 Platform Services ControllervCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至憑證管理 UI。
    1. 首頁功能表中,選取管理
    2. 憑證下,按一下憑證管理
  4. 輸入您 vCenter Server 的認證。
  5. 產生 CSR。
    1. 機器 SSL 憑證下,對於您想要取代的憑證按一下動作 > 產生憑證簽署要求 (CSR)
    2. 輸入您的憑證資訊,然後按下一步
    3. 複製或下載 CSR。
    4. 按一下完成
    5. 向憑證授權機構提供 CSR。

下一步

當憑證授權機構傳回憑證時,取代憑證存放區中的現有憑證。請參閱從 Platform Services Controller新增自訂憑證