1. 启动 vSphere 6.0 Certificate Manager。
   
   对于 vCenter Server 6.0 Appliance：
   
   /usr/lib/vmware-vmca/bin/certificate-manager
   
   对于 Windows vCenter Server 6.0：
   
   C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
   
   
2. 选择选项 3（Replace Machine SSL certificate with VMCA Certificate）
   
   
3. 在系统提示时，提供 [email protected] 密码。
   
   
4. 如果这是首次在此系统上重新生成 VMCA 证书，则会要求您配置 certool.cfg。 在后续任务中，会建议您重用这些值。

注意： 这些值将用于定义 VMCA 颁发的证书。

根据 VMCA 的提示，输入以下值：

Please configure certool.cfg file with proper values before proceeding to next step.
Press Enter key to skip optional parameters or use Default value.
Enter proper value for 'Country' [Default value : US] :
Enter proper value for 'Name' [Default value : Acme] :
Enter proper value for 'Organization' [Default value : AcmeOrg] :
Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
Enter proper value for 'State' [Default value : California] :
Enter proper value for 'Locality' [Default value : Palo Alto] :
Enter proper value for 'IPAddress' [optional] :
Enter proper value for 'Email' [Default value : [email protected]] :
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :

注意：

• 此任务会将计算机 SSL 证书替换为 VMCA 颁发的证书。
• 如果运行的是外部 Platform Services Controller，将需要重新启动外部 vCenter Server 6.0 上的服务，然后可以选择继续替换 vCenter Server 6.0 的计算机 SSL。