book
Article ID: 341702
calendar_today
Updated On:
Issue/Introduction
本文介绍了如何从 VMware Certificate Authority (VMCA) 重新生成新的 vSphere 6.0 计算机 SSL 证书。
Symptoms:
免责声明: 本文为
Replacing the vSphere 6.0 Machine SSL certificate with a VMware Certificate Authority issued certificate (2112279) 的翻译版本。 尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。 有关最新内容,请参见英文版本。
Environment
VMware vCenter Server 6.0.x
VMware vCenter Server Appliance 6.0.x
Resolution
要将 vSphere 6.0 计算机 SSL 证书替换为 VMCA 颁发的证书,请执行以下操作:
- 启动 vSphere 6.0 Certificate Manager。
对于 vCenter Server 6.0 Appliance:
/usr/lib/vmware-vmca/bin/certificate-manager
对于 Windows vCenter Server 6.0:
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
- 选择选项 3(Replace Machine SSL certificate with VMCA Certificate)
- 在系统提示时,提供 [email protected] 密码。
- 如果这是首次在此系统上重新生成 VMCA 证书,则会要求您配置 certool.cfg。 在后续任务中,会建议您重用这些值。
注意: 这些值将用于定义 VMCA 颁发的证书。
根据 VMCA 的提示,输入以下值:
Please configure certool.cfg file with proper values before proceeding to next step.
Press Enter key to skip optional parameters or use Default value.
Enter proper value for 'Country' [Default value : US] :
Enter proper value for 'Name' [Default value : Acme] :
Enter proper value for 'Organization' [Default value : AcmeOrg] :
Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
Enter proper value for 'State' [Default value : California] :
Enter proper value for 'Locality' [Default value : Palo Alto] :
Enter proper value for 'IPAddress' [optional] :
Enter proper value for 'Email' [Default value : [email protected]] :
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :
注意:
- 此任务会将计算机 SSL 证书替换为 VMCA 颁发的证书。
- 如果运行的是外部 Platform Services Controller,将需要重新启动外部 vCenter Server 6.0 上的服务,然后可以选择继续替换 vCenter Server 6.0 的计算机 SSL。