對於某些特殊的憑證取代案例,您無法使用 vSphere Certificate Manager 公用程式。可改為使用隨附於安裝的 CLI 進行憑證取代。 瞭解停止和啟動服務對於手動憑證取代的某些部分,您必須停止所有服務,接著僅啟動管理憑證基礎結構的服務。如果您僅在需要時停止服務,可大幅縮短停機時間。 用新的 VMCA 簽署憑證取代現有的 VMCA 簽署憑證如果 VMCA 根憑證將於近期到期,或您基於其他理由希望取代該憑證,您可以產生新的根憑證,並將其新增到 VMware 目錄服務中。接著,您可以使用新的根憑證,產生新的機器 SSL 憑證和解決方案使用者憑證。 使用 VMCA 做為中繼憑證授權機構您可以將 VMCA 根憑證取代為憑證鏈結中包含 VMCA 的第三方 CA 簽署憑證。然後,VMCA 產生的所有憑證都會包含完整鏈結。您可以將現有憑證取代為新產生的憑證。 將自訂憑證與 vSphere 搭配使用如果公司原則需要,您可以將部分或全部 vSphere 中所使用的憑證取代為由第三方或企業 CA 簽署的憑證。如果執行該作業,則 VMCA 將不會在您的憑證鏈結中。您負責將所有 vCenter 憑證儲存到 VECS 中。 上層主題: vSphere 安全性憑證