book
Article ID: 342876
calendar_today
Updated On:
Issue/Introduction
本文介绍了如何使用 VMware Certificate Authority (VMCA) 新的自签名证书重新生成 vSphere 6.0 证书。
此过程对于从过期证书快速恢复非常有用。
Symptoms:
Environment
VMware vCenter Server Appliance 6.0.x
VMware vCenter Server 6.5.x
VMware vCenter Server 6.0.x
Resolution
注意:
- 此任务将 VMCA 根证书替换为新的自签名证书,然后将计算机 SSL 证书和解决方案用户证书替换为 VMCA 颁发的新证书。
- 如果运行的是外部 Platform Services Controller,则需要在外部 vCenter Server 6.0 上运行 vSphere 6.0 Certificate Manager 并执行以下任务:
- 将计算机 SSL 证书替换为 VMCA 证书
- 将解决方案用户证书替换为 VMCA 证书
要使用 VMware Certificate Authority 新的自签名证书重新生成 vSphere 6.0 证书,请执行以下操作:
- 启动 vSphere 6.0 Certificate Manager。
对于 vCenter Server 6.0 Appliance:
/usr/lib/vmware-vmca/bin/certificate-manager
对于 Windows vCenter Server 6.0:
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
- 选择选项 4(Regenerate a new VMCA Root Certificate and replace all certificates)
注意: 也可以选择选项 8(Reset all Certificates)。 这两个选项执行相同的功能。
- 在系统提示时,提键入 [email protected] 密码。
- 如果这是首次在此系统上重新生成 VMCA 证书,则会要求您配置 certool.cfg。 在后续任务中,会建议您重用这些值。
注意: 这些值将用于定义 VMCA 颁发的证书。
根据 VMCA 的提示,输入以下项的值:
Please configure certool.cfg file with proper values before proceeding to next step.
Press Enter key to skip optional parameters or use Default value.
Enter proper value for 'Country' [Default value : US] :
Enter proper value for 'Name' [Default value : Acme] :
Enter proper value for 'Organization' [Default value : AcmeOrg] :
Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
Enter proper value for 'State' [Default value : California] :
Enter proper value for 'Locality' [Default value : Palo Alto] :
Enter proper value for 'IPAddress' [optional] :
Enter proper value for 'Email' [Default value : [email protected]] :
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :
- 键入是 (Y) 确认请求,然后继续。