使用 vSphere Client管理憑證

您可以使用vSphere Client檢視和管理憑證。也可以使用 vSphere Certificate Manager 公用程式執行許多憑證管理工作。

vSphere Client可讓您執行以下管理工作。

檢視機器 SSL 憑證、受信任根憑證和 Security Token Service (STS) 憑證。
新增受信任根憑證，並更新或取代現有的機器 SSL 和 STS 憑證。
產生機器 SSL 憑證的自訂憑證簽署要求 (CSR)，並且在憑證授權機構傳回憑證將其取代。

大部分的憑證取代工作流程完全可從vSphere Client進行。若要產生機器 SSL 憑證的 CSR，您可以使用 vSphere Client或 Certificate Manager 公用程式。

支援的工作流程

依預設，vCenter Server安裝完成後，該節點上的 VMware Certificate Authority 會使用憑證佈建環境中的所有其他節點。請參閱vSphere 安全性憑證，取得管理憑證的目前建議。

您可以使用下列其中一個工作流程來更新或取代憑證。

更新憑證: 可以讓 VMCA 從 vSphere Client 更新環境中的機器 SSL 憑證、解決方案使用者憑證和 STS 憑證。

使 VMCA 成為中繼 CA: 您可以使用 vSphere Certificate Manager 公用程式產生 CSR。然後，可以編輯從 CSR 收到的憑證以將 VMCA 新增到鏈結，然後將憑證鏈結與私密金鑰新增到您的環境中。當您接著更新所有憑證時，VMCA 會使用由完整鏈結簽署的憑證來佈建所有機器和解決方案使用者。
將憑證取代為自訂憑證: 如果您不希望使用 VMCA，則可以針對您要取代的憑證產生 CSR。CA 會針對每個 CSR 傳回根憑證及已簽署憑證。您可以從 vCenter Server上傳根憑證及自訂憑證。

備註：如果您使用 VMCA 做為中繼 CA 或使用自訂憑證，可能會遇到非常複雜的問題，且可能對安全性產生負面影響，並且增加不必要的運作風險。如需有關在 vSphere 環境中管理憑證的詳細資訊，請參閱標題為〈新產品逐步解說 - 混合 vSphere SSL 憑證取代〉的部落格文章，網址為： http://vmware.com/go/hybridvmca。