取代具有大量vCenter Server主機之部署中的憑證時,可以使用 vSphere Certificate Management 公用程式或手動取代憑證。一些最佳做法可引導您完成所選程序。
取代具有多個 vCenter Server節點之環境中的機器 SSL 憑證
如果您的環境包含多個 vCenter Server節點,可以使用 vSphere Client 或 vSphere Certificate Manager 公用程式取代憑證,或使用 ESXCLI 命令手動取代。
在具有多個處於增強型連結模式下的 vCenter Server系統的環境中取代解決方案使用者憑證
如果您的環境包含多個處於增強型連結模式下的 vCenter Server系統,請依照下列步驟進行憑證取代。
備註: 當您列出大型部署中的解決方案使用者憑證時,
dir-cli list 的輸出會包含所有節點上的所有解決方案使用者。請執行
vmafd-cli get-machine-id --server-name localhost 以找出每台主機的本機機器識別碼。每個解決方案使用者名稱都包含機器識別碼。
- vSphere Certificate Manager
- 在每台機器上執行 vSphere Certificate Manager。視您所執行的工作而定,系統也會提示您輸入憑證資訊。
- 手動憑證取代
-
- 產生或要求憑證。您需要下列憑證:
- 每個 vCenter Server上機器解決方案使用者的憑證。
- 每個節點上的下列每個解決方案使用者的憑證:
vpxd
解決方案使用者vpxd-extension
解決方案使用者vsphere-webclient
解決方案使用者wcp
解決方案使用者
- 取代每個節點上的憑證。確切程序會視您所執行的憑證取代類型而定。請參閱透過 vSphere Certificate Manager 公用程式管理憑證。
- 產生或要求憑證。您需要下列憑證:
包含外部解決方案之環境中的憑證取代
某些諸如 VMware vCenter Site Recovery Manager 或 VMware vSphere Replication 的解決方案一律會安裝在與vCenter Server系統不同的機器上。如果您取代 vCenter Server系統上的預設機器 SSL 憑證,則當解決方案嘗試連線到 vCenter Server 系統時會產生連線錯誤。
您可以執行ls_update_certs指令碼來解決此問題。如需詳細資料,請參閱 VMware 知識庫文章,網址為 http://kb.vmware.com/kb/2109074。