您可以遵循 Certificate Manager 公用程式中的提示,使 VMCA 成為中繼 CA。完成此程序後,VMCA 會簽署所有具有完整鏈結的新憑證。如果需要,您可以使用 Certificate Manager 將所有現有憑證取代為新的 VMCA 簽署的憑證。
若要使 VMCA 成為中繼 CA,您必須多次執行 Certificate Manager。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。它介紹了在含內嵌式
Platform Services Controller 或外部
Platform Services Controller 的環境中應執行的動作。
- 若要產生 CSR,請選取選項 1,將機器 SSL 憑證取代為自訂憑證,然後執行選項 1。
您會從 CA 收到一個已簽署的憑證和一個根憑證。
- 合併 VMCA 根憑證和 CA 根憑證,然後儲存檔案。
- 選取選項 2,將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證。此程序會取代本機上的所有憑證。
- 在多節點部署中,您必須取代每個節點上的憑證。
- 首先,將機器 SSL 憑證取代為 (新的) VMCA 憑證 (選項 3)。
- 然後,將解決方案使用者憑證取代為 (新的) VMCA 憑證 (選項 6)。