您可以取代虛擬信賴平台模組 (vTPM) 裝置隨附的預設憑證。

必要條件

您的環境中必須具有已啟用 vTPM 的虛擬機器。

程序

  1. 透過使用 vSphere Client 連線至 vCenter Server
  2. 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
  3. 在想要取代其憑證資訊的詳細目錄中,選取已啟用 vTPM 的虛擬機器。
  4. 按一下設定索引標籤。
  5. TPM 下,選取簽署要求
  6. 選取憑證。
  7. 若要匯出憑證資訊,請按一下匯出
    憑證會儲存到磁碟。
  8. 根據匯出的憑證簽署要求 (CSR) 取得第三方憑證授權機構 (CA) 核發的憑證。
    您可以使用 IT 環境中可能具有的任何 CA。
  9. 如果您有新的憑證,請取代現有憑證。
    1. 在您想要取代其憑證的詳細目錄中的虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
    2. 編輯設定對話方塊中,展開安全性裝置,然後展開信賴平台模組
      將顯示憑證。
    3. 針對您想要取代的憑證,按一下取代
      將顯示 檔案上傳對話方塊。
    4. 在您的本機機器上,找到新憑證並上傳。
      新憑證會取代 vTPM 裝置隨附的預設憑證。
    5. 在虛擬機器的 [摘要] 索引標籤的虛擬信賴平台模組清單下,憑證名稱將會更新。