vSphere Certificate Manager 公用程式可讓您使用命令列以互動方式執行大部分憑證管理工作。vSphere Certificate Manager 會提示您輸入要執行的工作、憑證位置及其他資訊 (視需要),接著為您進行停止和啟動服務以及取代憑證。
若要瞭解有關用於取代預設憑證的選項的詳細資訊,請參閱取代 vSphere 憑證。
備註: 如果您使用 VMCA 做為中繼 CA 或使用自訂憑證,可能會遇到非常複雜的問題,且可能對安全性產生負面影響,並且增加不必要的運作風險。如需有關在 vSphere 環境中管理憑證的詳細資訊,請參閱標題為
〈新產品逐步解說 - 混合 vSphere SSL 憑證取代〉的部落格文章,網址為:
http://vmware.com/go/hybridvmca。
如果使用 vSphere Certificate Manager,您並不需要將憑證置於 VECS (VMware Endpoint 憑證存放區),也不需要啟動和停止服務。
依序執行 vSphere Certificate Manager 選項以完成工作流程。部分選項 (如產生 CSR) 會用於不同的工作流程。執行 vSphere Certificate Manager 之前,確保您瞭解取代程序,並取得要使用的憑證。
注意: vSphere Certificate Manager 支援一個還原層級。如果您執行了 vSphere Certificate Manager 兩次,之後發現無意間造成環境損毀,工具將無法還原到第一次執行前的狀態。
vSphere Certificate Manager 公用程式位置
vSphere Certificate Manager 公用程式位於:
/usr/lib/vmware-vmca/bin/certificate-manager
備註:
執行 vSphere Certificate Manager 時,某些選項會顯示以下提示:
Enter proper value for VMCA 'Name':
請輸入執行憑證組態之機器的完整網域名稱,以回應此提示。
vSphere Certificate Manager 公用程式中的工作流程
下表概述了可以使用 vSphere Certificate Manager 公用程式完成的憑證取代工作流程。
| 工作流程 | 說明 | 請參閱 |
|---|---|---|
| 將 VMCA 根憑證取代為自訂簽署憑證並取代所有憑證 | 若要產生 VMCA 根憑證並取代所有憑證,請使用選項 4 [重新產生新的 VMCA 根憑證並取代所有憑證] | 使用 Certificate Manager 重新產生新的 VMCA 根憑證並取代所有憑證 |
| 使 VMCA 成為中繼憑證授權機構 | 若要使 VMCA 成為中繼 CA,必須多次執行 vSphere Certificate Manager 公用程式並使用多個選項。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。 | 使用 Certificate Manager 將 VMCA 設為中繼憑證授權機構 |
| 將所有憑證取代為自訂憑證 | 若要將所有憑證取代為自訂憑證,必須多次執行 vSphere Certificate Manager 公用程式並使用多個選項。此工作流程提供用於取代機器 SSL 憑證和解決方案使用者憑證的完整步驟。 | 使用 Certificate Manager 將所有憑證取代為自訂憑證 |
| 還原最後執行的作業 | 若要還原最後執行的憑證作業並恢復到先前狀態,請使用選項 7 [重新發佈舊憑證以還原最後執行的作業]。 | 使用 Certificate Manager 重新發佈舊憑證以還原最後執行的作業 |
| 重設所有憑證 | 若要將所有現有 vCenter 憑證取代為 VMCA 簽署的憑證,請使用選項 8 [重設所有憑證]。 | 使用 Certificate Manager 重設所有憑證 |
