如果公司原則需要,您可以將部分或全部 vSphere 中所使用的憑證取代為由第三方或企業 CA 簽署的憑證。如果執行該作業,則 VMCA 將不會在您的憑證鏈結中。您負責將所有 vCenter 憑證儲存到 VECS 中。
您可以取代所有憑證,或使用混合解決方案。例如,考量取代所有用於網路流量的憑證,但保留 VMCA 簽署解決方案使用者憑證。解決方案使用者憑證僅用於向
vCenter Single Sign-On進行驗證。vCenter Server 僅將解決方案使用者憑證用於內部通訊。不會將解決方案使用者憑證用於外部通訊。
備註: 如果您不希望使用 VMCA,就需要自行負責取代所有憑證、使用憑證佈建新的元件,以及追蹤憑證到期。
即使您決定使用自訂憑證,仍可以使用 VMware Certificate Manager 公用程式進行憑證取代。請參閱用自訂憑證取代所有憑證 (Certificate Manager)。
如果您在取代憑證後使用 vSphere Auto Deploy 時遇到問題,請參閱 VMware 知識庫文章,網址為 http://kb.vmware.com/kb/2000988。
