可以使用 vSphere Certificate Manager 公用程式重新產生 VMCA 根憑證,並將本機電腦 SSL 憑證和本機解決方案使用者憑證取代為 VMCA 簽署憑證。在增強型連結模式組態中連線多個 vCenter Server 執行個體時,必須取代每個 vCenter Server 上的憑證。

將現有機器 SSL 憑證取代為新的 VMCA 簽署憑證時,vSphere Certificate Manager 會提示您輸入資訊並將所有值 (除了 vCenter Server 的密碼及 IP 位址) 輸入 certool.cfg 檔案。

  • administrator@vsphere.local 的密碼
  • 兩個字母形式的國碼
  • 公司名稱
  • 組織名稱
  • 組織單位
  • 狀態
  • 位置
  • IP 位址 (選用)
  • 電子郵件
  • 主機名稱,即要進行憑證取代之機器的完整網域名稱。如果主機名稱與 FQDN 不相符,憑證取代就無法正確完成,而您的環境可能會最終處於不穩定狀態。
  • vCenter Server 的 IP 位址
  • VMCA 名稱,即執行憑證組態之機器的完整網域名稱。
備註: OU (organizationalUnitName) 欄位不再為必填欄位。

必要條件

當您使用此選項執行 vSphere Certificate Manager 時,必須瞭解以下資訊。

  • administrator@vsphere.local 的密碼。
  • 您希望產生新 VMCA 簽署憑證之機器的 FQDN。所有其他內容都會預設為預先定義的值,但您可以變更這些值。

程序

  1. 登入 vCenter Server shell,然後啟動 vSphere Certificate Manager。
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. 選取選項 4 [重新產生新的 VMCA 根憑證並取代所有憑證]。
  3. 輸入管理員使用者和密碼。
  4. 對提示做出回應。
    vSphere Certificate Manager 會根據您的輸入產生新的 VMCA 根憑證,並取代執行 vSphere Certificate Manager 所在系統上的所有憑證。當 vSphere Certificate Manager 重新啟動服務後,取代程序即已完成。
  5. 若要取代機器 SSL 憑證,請使用選項 3 [將機器 SSL 憑證取代為 VMCA 憑證] 執行 vSphere Certificate Manager。
  6. 若要取代解決方案使用者憑證,請使用選項 6 [將解決方案使用者憑證取代為 VMCA 憑證] 執行 Certificate Manager。