使用 VMCA 當做中繼 CA 時,您可以明確地取代機器 SSL 憑證。首先,取代 vCenter Server 上的 VMCA 根憑證,接著可以取代將由 VMCA 的新 root 帳戶簽署的機器 SSL 憑證。您亦可使用該選項來取代已損壞或即將到期的機器 SSL 憑證。
將現有機器 SSL 憑證取代為新的 VMCA 簽署憑證時,vSphere Certificate Manager 會提示您輸入資訊並將所有值 (除了 vCenter Server的密碼及 IP 位址) 輸入 certool.cfg 檔案。
- [email protected] 的密碼
- 兩個字母形式的國碼
- 公司名稱
- 組織名稱
- 組織單位
- 狀態
- 位置
- IP 位址 (選用)
- 電子郵件
- 主機名稱,即要進行憑證取代之機器的完整網域名稱。如果主機名稱與 FQDN 不相符,憑證取代就無法正確完成,而您的環境可能會最終處於不穩定狀態。
- vCenter Server的 IP 位址。
- VMCA 名稱,即執行憑證組態之機器的完整網域名稱。
必要條件
- 您必須瞭解以下資訊以使用此選項執行 Certificate Manager。
- [email protected] 的密碼。
- 您希望產生新 VMCA 簽署憑證之機器的 FQDN。所有其他內容都會預設為預先定義的值,但您可以變更這些值。
- vCenter Server系統的主機名稱或 IP 位址。
