您必須確認您的來源 vCenter Server 憑證已準備妥當,然後才可開始移轉程序。
在 vSphere 6.0 及更新版本中,憑證儲存於 VMware Endpoint 憑證存放區中。移轉程序繼續正常進行並保留您的憑證。如需 vCenter Server 6.0 憑證位置的相關資訊,請參閱 http://kb.vmware.com/kb/2111411
憑證檔案位置
vCenter Server 憑證檔案位於 %ProgramData%\VMware\VMware VirtualCenter\SSL
受支援的憑證類型
如果您的環境使用任何受支援的憑證類型,則可以繼續進行移轉。移轉程序繼續正常進行並保留您的憑證。
- 您的 rui.crt 檔案包含包括分葉憑證在內的整個鏈結。您可以透過部署並使用 VMware SSL 憑證自動化工具建立這種類型的憑證,請參閱 http://kb.vmware.com/kb/2057340。
- rui.crt 檔案包含分葉憑證,%ProgramData%\VMware\VMware VirtualCenter\SSL 中提供了對應的 cacert.pem 來驗證 rui.crt。
不支援的憑證類型
如果您的環境使用任何不支援的憑證類型,則必須先準備憑證才能繼續進行移轉程序。
- 您的 rui.crt 僅包含分葉憑證,cacert.pem 遺失或無效,且 cacert.pem 未新增至 Windows 信任存放區。
取得憑證授權機構核發的憑證 (包括所有中繼憑證),然後建立 cacert.pem 檔案,或使用任何受支援的格式取代 vCenter Server 憑證。
- 您的 rui.crt 僅包含分葉憑證,cacert.pem 遺失或無效,但 cacert.pem 已新增至 Windows 信任存放區。
取得憑證授權機構核發的憑證 (包括 Windows 信任存放區中的所有中繼憑證),然後建立 cacert.pem。透過執行 verify -CAfile cacert.pem rui.crt 命令使用 OpenSSL 驗證憑證。
如需有關 vSphere 安全性憑證的詳細資訊,請參閱《vSphere 安全性》說明文件。