對於某些特殊的憑證取代案例,您無法使用 vSphere Certificate Manager 公用程式。可改為使用隨附於安裝的 CLI 進行憑證取代。 後續主題 vCenter Server 服務停止和啟動準則對於手動憑證取代的某些部分,您必須停止所有 vCenter Server 服務,接著僅啟動管理憑證基礎結構的服務。如果您僅在需要時停止服務,可大幅縮短停機時間。 使用 CLI 將現有 VMCA 簽署憑證取代為新的 VMCA 簽署憑證如果 VMware Certificate Authority (VMCA) 根憑證將於近期到期,或您基於其他理由希望取代該憑證,則可以使用 CLI 產生新的根憑證並將其新增至 VMware Directory Service。接著,您可以使用新的根憑證,產生新的機器 SSL 憑證和解決方案使用者憑證。 使用 CLI 將 VMCA 設為中繼憑證授權機構您可以使用 CLI 將 VMCA 根憑證取代為憑證鏈結中包含 VMCA 的第三方 CA 簽署憑證。然後,VMCA 產生的所有憑證都會包含完整鏈結。您可以將現有憑證取代為新產生的憑證。 使用 CLI 將憑證取代為自訂憑證如果公司原則需要,可以使用 CLI 將 vSphere 中使用的某些或全部憑證取代為由第三方或企業 CA 簽署的憑證。如果執行該作業,則 VMCA 將不會在您的憑證鏈結中。您負責將所有 vCenter 憑證儲存到 VECS 中。 上層主題: vSphere 安全性憑證
