從 vSphere 8.0 Update 3 開始,可以使用 vSphere ClientESXi SSL 憑證產生憑證簽署要求 (CSR),並在準備就緒後取代該憑證。

必要條件

將憑證模式變更為自訂。請參閱變更 ESXi 憑證模式。切換模式後,vSphere Client 可以啟用使用外部 CA 進行管理下拉式清單,從而使您能夠產生憑證簽署要求。

警告: 產生憑證簽署要求時會產生新的私密金鑰。在取代憑證的過程中,請勿產生其他憑證簽署要求。如果這樣做,先前產生的 CSR 和後續憑證將不再有效。

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 系統下,按一下憑證
  4. 使用外部 CA 進行管理下拉式清單中,選取使用 IP 產生 CSR使用 FQDN 產生 CSR
    vCenter Server 會識別先前用於在 ESXi 主機上產生憑證的選項。
  5. 根據所需的憑證簽署要求產生方式,選取複製到剪貼簿下載

下一步

現在,您可以將 CSR 傳送至憑證授權機構,也可以使用 CSR 在內部產生憑證。