您必須確認您的來源 vCenter Server憑證已準備妥當,然後才可開始移轉程序。

在 vSphere 6.0 及更新版本中,憑證儲存在 VMware Endpoint 憑證存放區。移轉程序繼續正常進行並保留您的憑證。如需 vCenter Server憑證位置的相關資訊,請參閱知識庫文章知識庫 2111411

憑證檔案位置

vCenter Server憑證檔案位於 %ProgramData%\VMware\VMware VirtualCenter\SSL

受支援的憑證類型

如果您的環境使用任何受支援的憑證類型,則可以繼續進行移轉。移轉程序繼續正常進行並保留您的憑證。

  • 您的 rui.crt 檔案包含包括分葉憑證在內的整個鏈結。您可以透過部署並使用 VMware SSL 憑證自動化工具建立這種類型的憑證,請參閱知識庫文章知識庫 2057340
  • rui.crt 檔案包含分葉憑證,%ProgramData%\VMware\VMware VirtualCenter\SSL 中提供了對應的 cacert.pem 來驗證 rui.crt

不支援的憑證類型

如果您的環境使用任何不支援的憑證類型,則必須先準備憑證才能繼續進行移轉程序。

  • 您的 rui.crt 僅包含分葉憑證,cacert.pem 遺失或無效,且 cacert.pem 未新增至 Windows 信任存放區。

    取得憑證授權機構核發的憑證 (包括所有中繼憑證),然後建立 cacert.pem 檔案,或使用任何受支援的格式取代 vCenter Server 憑證。

  • 您的 rui.crt 僅包含分葉憑證,cacert.pem 遺失或無效,但 cacert.pem 已新增至 Windows 信任存放區。

    取得憑證授權機構核發的憑證 (包括 Windows 信任存放區中的所有中繼憑證),然後建立 cacert.pem。透過執行 verify -CAfile cacert.pem rui.crt命令使用 OpenSSL 驗證憑證。

如需有關 vSphere 安全性憑證的詳細資訊,請參閱《vSphere 安全性》說明文件。