可以使用 vCenter Server 客戶端匯入並將 vSphere Client STS 憑證取代為自訂產生的憑證或第三方憑證。

若要匯入並取代預設的 STS 簽署憑證,您必須先產生新的憑證。匯入並取代 STS 簽署憑證時,VMware Directory Service (vmdir) 會將新憑證從發出 vCenter Server 系統上傳到連結的所有 vCenter Server 系統。

STS 憑證不是對外憑證。除非貴公司的安全性原則需要,否則請勿取代此憑證。

必要條件

若要管理憑證,您必須提供本機網域管理員 (預設為 administrator@vsphere.local) 的密碼。還必須為在 vCenter Server 系統上具有管理員權限的使用者提供 vCenter Single Sign-On 認證。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至憑證管理 UI。
    1. 首頁功能表中,選取管理
    2. 憑證下,按一下憑證管理
  4. 如果系統提示您,請輸入 vCenter Server的認證。
  5. STS 簽署憑證下,按一下動作 > 匯入並取代
  6. 選取 PEM 檔案。
    PEM 檔案包括簽署憑證鏈結和私密金鑰。
  7. 按一下取代
    將在此 vCenter Server 系統和連結的任何 vCenter Server 系統上取代 STS 簽署憑證。
  8. 重新啟動 vCenter Server 系統以及增強型連結模式組態中的任何其他 vCenter Server 系統。
    請參閱 vCenter Server 組態說明文件中有關如何將 vCenter Server 重新開機的主題。