注意：

• 此任务将 VMCA 根证书替换为新的自签名证书，然后将计算机 SSL 证书和解决方案用户证书替换为 VMCA 颁发的新证书。
• 如果运行的是外部 Platform Services Controller，则需要在外部 vCenter Server 6.0 上运行 vSphere 6.0 Certificate Manager 并执行以下任务：
  
  
  • 将计算机 SSL 证书替换为 VMCA 证书
  • 将解决方案用户证书替换为 VMCA 证书

1. 启动 vSphere 6.0 Certificate Manager。
   
   对于 vCenter Server 6.0 Appliance：
   
   /usr/lib/vmware-vmca/bin/certificate-manager
   
   对于 Windows vCenter Server 6.0：
   
   C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
   
   
2. 选择选项 4（Regenerate a new VMCA Root Certificate and replace all certificates）
   
   注意： 也可以选择选项 8（Reset all Certificates）。 这两个选项执行相同的功能。
   
   
   
   
3. 在系统提示时，提键入 [email protected] 密码。
   
   
4. 如果这是首次在此系统上重新生成 VMCA 证书，则会要求您配置 certool.cfg。 在后续任务中，会建议您重用这些值。
   
   注意： 这些值将用于定义 VMCA 颁发的证书。
   
   根据 VMCA 的提示，输入以下项的值：
   
   Please configure certool.cfg file with proper values before proceeding to next step.
   Press Enter key to skip optional parameters or use Default value.
   Enter proper value for 'Country' [Default value : US] :
   Enter proper value for 'Name' [Default value : Acme] :
   Enter proper value for 'Organization' [Default value : AcmeOrg] :
   Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
   Enter proper value for 'State' [Default value : California] :
   Enter proper value for 'Locality' [Default value : Palo Alto] :
   Enter proper value for 'IPAddress' [optional] :
   Enter proper value for 'Email' [Default value : [email protected]] :
   Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :
   
   
5. 键入是 (Y) 确认请求，然后继续。