由于 VMware 不会为 vCenter Server、vSphere Web Client 和 Log Browser 服务使用 VMware SSL 证书自动化工具,在继续操作之前,您需要手动为这些服务创建 rui.pfx 文件。

 
1.以管理员身份打开提升的命令提示符。
2.将目录更改为 OpenSSL 二进制文件的位置。 VMware 使用安装到 Inventory Service 安装目录的 OpenSSL 二进制文件。

cd "C:\Program Files\VMware\Infrastructure\Inventory Service\bin"


3.通过运行 OpenSSL 命令创建 PFX 文件:

openssl pkcs12 -export -in C:\Certs\<Service>\chain.pem -inkey C:\Certs\<Service>\rui.key -name "rui" -passout pass:testpassword -out C:\Certs\<Service>\rui.pfx

注意: 重复上述命令,为 vCenter Server、vSphere Web Client 和 Log Browser 服务创建 rui.pfx 文件。


4.通过运行以下两个命令设置 JAVA 和 PATH 环境变量:

SET JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components
SET PATH=%PATH%;C:\Program Files\VMware\Infrastructure\VMware\CIS\vmware-sso;%JAVA_HOME%\bin


5.启动 vCenter SSL 自动化工具(ssl-updater.bat 文件),并运行以下任务:

a.更新 Single Sign-On SSL 证书
b.更新 Inventory Service 到 Single Sign-On 的信任
c.更新 Inventory Service SSL 证书
d.更新 vCenter Server 到 Single Sign-On 的信任

注意: 此时请勿关闭 SSL 自动化工具,您可以稍后返回到该工具。


6.将新的 vCenter Server 服务证书置于 C:\ProgramData\VMware\Virtual Center\SSL\ 中:

mkdir "C:\ProgramData\VMware\VMware VirtualCenter\SSL\old"
move "C:\ProgramData\VMware\VMware VirtualCenter\SSL\rui*"
"C:\ProgramData\VMware\VMware VirtualCenter\SSL\old"
copy C:\Certs\vCenterServer\rui.* "C:\ProgramData\VMware\VMware VirtualCenter\SSL\"


7.通过运行以下命令重复 vCenter Server 服务数据库密码:

cd "C:\Program Files\VMware\Infrastructure\VirtualCenter Server\"
vpxd.exe -p

注意: 出现提示时,输入 vCenter Server 用来与 vCenter Server 数据库通