本文介绍了何时及如何在 vSphere 6.x 和 7.x 中使用 vSphere Certificate Manager。
vSphere Certificate Manager 可用于:
请注意,在 vSphere 7.x 中,可以通过 vCenter 用户界面执行步骤 1 和 2。
Symptoms:
免责声明: 本文为 How to use vSphere Certificate Manager to Replace SSL Certificates 的翻译版本。 尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。 有关最新内容,请参见英文版本。
注意:在 vSphere vCenter 7.x 的用户界面中,可以通过以下方法更新计算机 SSL 证书或生成证书签名请求:转到
在计算机 SSL 证书部分中,选择操作下拉菜单。
有关详细信息,请参阅:Managing Certificates with the vSphere Client
注意:在 Windows 中,如果启用了用户访问控制,您必须以管理员身份登录或者“以管理员身份运行”。
要启动 vSphere Certificate Manager,请执行以下命令:
运行 certificate-manager 命令时,将为您提供 8 个选项,分别如适用于 Windows 和设备的屏幕截图所示。
选项编号 | 详细信息 | 所需信息 |
1 | 将计算机 SSL 证书替换为自定义 CA 证书 计算机 SSL 证书提供了一个子选项,用于为计算机 SSL 证书生成证书签名请求和密钥。 |
|
2 | 将 VMCA 根证书替换为自定义 CA 签名证书,并替换所有证书。 此选项提供了一个子选项,用于为 VMCA 根签名证书生成证书签名请求和密钥。 |
是否要将所有的解决方案用户证书替换为自定义 CA?
注意:稍后也可以使用选项 5 执行此步骤。
注意:稍后也可以使用选项 6 执行此步骤。 是否要将计算机 SSL 证书替换为自定义 CA?
注意:稍后也可以使用选项 1 执行此步骤。
注意:稍后也可以使用选项 3 执行此步骤。 |
3 | 将计算机 SSL 证书替换为 VMCA 生成的证书 |
|
4 | 重新生成新的默认 VMCA Root 证书,并替换所有证书 |
|
5 | 将解决方案用户证书替换为自定义 CA 证书 |
|
6 | 将解决方案用户证书替换为 VMCA 生成的证书 | |
7 | 通过重新发布旧证书恢复上次执行的操作 | |
8 | 重置所有证书 |
|
注意:Certool.cfg 位于:
certool.cfg 的默认配置应类似以下屏幕截图: