可以從 vSphere Client 中將預設的 VMCA 簽署的 ESXi 憑證取代為自訂憑證。

匯入自訂憑證時,請確保:

  • 新增整個 CA 憑證鏈結,然後再繼續取代。
  • 確保為環境提供正確的 CA 憑證。匯入和取代程序不會對所使用的憑證執行檢查。
  • 確保憑證鏈結中沒有 SHA1 雜湊。SHA1 不受支援。
  • 將根 CA 新增至 VECS,然後再繼續。否則,主機在取代憑證後會立即中斷連線。

必要條件

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 系統下,按一下憑證
  4. 使用外部 CA 進行管理下拉式清單中,選取匯入並取代
  5. 選取取代選項。
    選項 說明
    取代為由 ESXi 產生 CSR 的外部 CA 憑證 (內嵌式私密金鑰) 如果在 ESXi 上產生 CSR,請使用此選項,在這種情況下,私密金鑰儲存在 ESXi 上。
    取代為從憑證授權機構產生 CSR 的外部 CA 憑證 (需要私密金鑰) 如果已將 CSR 傳送至第三方憑證授權機構並且收到憑證和私密金鑰,請使用此選項。
  6. 下一步
  7. 瀏覽憑證或憑證和私密金鑰。
  8. 檢閱資訊,然後按一下匯入並取代

結果

自訂憑證將取代現有憑證。