您可以使用vSphere Client檢視和管理憑證。
vSphere Client可讓您執行以下管理工作。
- 檢視機器 SSL 憑證、VMware Certificate Authority (VMCA) 根憑證、受信任根憑證和 Security Token Service (STS) 憑證。
- 新增受信任根憑證,並更新或取代現有的機器 SSL 和 STS 憑證。
- 產生機器 SSL 憑證的自訂憑證簽署要求 (CSR),並且在憑證授權機構傳回憑證將其取代。
大部分的憑證取代工作流程完全可從vSphere Client進行。其他憑證取代工作流程受 vSphere Certificate Manager 公用程式支援。請參閱使用 vSphere Certificate Manager 公用程式管理憑證。
若要瞭解有關用於取代預設憑證的選項的詳細資訊,請參閱取代 vSphere 憑證。
備註: 如果您使用 VMCA 做為中繼 CA 或使用自訂憑證,可能會遇到非常複雜的問題,且可能對安全性產生負面影響,並且增加不必要的運作風險。如需有關在 vSphere 環境中管理憑證的詳細資訊,請參閱標題為
〈新產品逐步解說 - 混合 vSphere SSL 憑證取代〉的部落格文章,網址為:
http://vmware.com/go/hybridvmca。
