您可以將自訂機器 SSL 憑證新增至憑證存放區。

通常,取代每個元件的機器 SSL 憑證就已足夠。

必要條件

針對您要取代的每個憑證產生憑證簽署要求 (CSR)。您可以透過 Certificate Manager 公用程式來產生 CSR。您也可以使用vSphere Client產生機器 SSL 憑證的 CSR。將憑證和私密金鑰放置到 vCenter Server可存取的位置。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至憑證管理 UI。
    1. 首頁功能表中,選取管理
    2. 憑證下,按一下憑證管理
  4. 如果系統提示您,請輸入 vCenter Server的認證。
  5. 機器 SSL 憑證下,針對您要取代的憑證按一下動作 > 匯入並取代憑證
  6. 按一下相應的憑證取代選項,然後按下一步
    選項 說明
    取代為 VMCA 建立 VMCA 產生的 CSR 來取代目前憑證。
    取代為從 vCenter Server產生的憑證。 使用由 vCenter Server 產生的 CSR 所簽署的憑證來取代目前憑證。
    取代為外部 CA 憑證 (需要私密金鑰) 使用由外部 CA 簽署的憑證來取代目前憑證。
  7. 輸入 CSR 資訊,或上傳適當的憑證。
  8. 按一下取代
    vCenter Server服務會自動重新啟動。