您可以重新產生 VMCA 根憑證,並將本機機器 SSL 憑證和本機解決方案使用者憑證取代為 VMCA 簽署憑證。在增強型連結模式組態中連線多個 vCenter Server 執行個體時,您必須取代每個 vCenter Server 上的憑證。

將現有機器 SSL 憑證取代為新的 VMCA 簽署憑證時,vSphere Certificate Manager 會提示您輸入資訊並將所有值 (除了 vCenter Server 的密碼及 IP 位址) 輸入 certool.cfg 檔案。

  • [email protected] 的密碼
  • 兩個字母形式的國碼
  • 公司名稱
  • 組織名稱
  • 組織單位
  • 狀態
  • 位置
  • IP 位址 (選用)
  • 電子郵件
  • 主機名稱,即要進行憑證取代之機器的完整網域名稱。如果主機名稱與 FQDN 不相符,憑證取代就無法正確完成,而您的環境可能會最終處於不穩定狀態。
  • vCenter Server 的 IP 位址。
  • VMCA 名稱,即執行憑證組態之機器的完整網域名稱。

必要條件

當您使用此選項執行 vSphere Certificate Manager 時,必須瞭解以下資訊。

  • [email protected] 的密碼。
  • 您希望產生新 VMCA 簽署憑證之機器的 FQDN。所有其他內容都會預設為預先定義的值,但您可以變更這些值。

程序

  1. 登入 vCenter Server,然後啟動 vSphere Certificate Manager。 
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. 選取選項 4,Regenerate a new VMCA Root Certificate and replace all certificates
  3. 對提示做出回應。
    Certificate Manager 會根據您的輸入,產生新的 VMCA 根憑證,並取代您執行 Certificate Manager 所在系統上的所有憑證。在 Certificate Manager 將服務重新啟動後,取代程序即已完成。
  4. 若要取代機器 SSL 憑證,請使用選項 3 Replace Machine SSL certificate with VMCA Certificate執行 vSphere Certificate Manager。
  5. 若要取代解決方案使用者憑證,請使用選項 6 Replace Solution user certificates with VMCA certificates執行 Certificate Manager。