Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.2

111

112

113

114

115

116

117

118

119

120

检索管理对象浏览器 (MOB) 中的旧证书

您可以使用管理对象浏览器 (MOB) 连接平台服务控制器 (PSC)，以为 vCenter 中心系统检索旧证书。

要检索旧证书，您应执行以下步骤查找 ArrayOfLookupServiceRegistrationInfo 管理对象的 sslTrust 字段：

注: 在本指南中，C:\certificates\ 文件夹位置用于存储所有证书。

1. 使用命令 mkdir C:\certificates\，在 PSC 上创建 C:\certificates\ 文件夹。

2. 在浏览器中打开以下链接：https://<vCenter FQDN/IP address>/lookupservice/mob?

moid=ServiceRegistration&method=List

3. 使用 administrator@vsphere.local 用户名登录，在出现提示时提供密码。

注: 如果您的 vCenter 单一登录 (SSO) 域使用的是自定义名称，使用该用户名和密码。

4. 在 filterCriteria 中，修改值字段为仅显示标签 <filtercriteria></filtercriteria>，然后单击调用方法。

5. 根据您要更换的证书搜索以下主机名：

表. 40: 搜索条件信息

信任锚搜索条件

vCenter 服务器使用 Ctrl+F 在页面上搜索 vc_hostname_or_IP.example.com

平台服务控制器

使用 Ctrl+F 在页面上搜索 psc_hostname_or_IP.example.com

6. 找到相应 sslTrust 字段中的值。sslTrust 字段的值为旧证书的 Base64 编码字符串。

7. 在更新平台服务控制器或 vCenter 服务器信任锚时，使用以下示例。

注: 实际字符串明显缩短，以提高易读性。

• 对于 vCenter 服务器

表. 41: vCenter 服务器示例

名称类型值

url anyURI https://vcenter.vmware.local:443/sdk

• 对于平台服务控制器

表. 42: 平台服务控制器示例

名称类型值

url anyURI https://psc.vmware.local/sts/STSService/

vsphere.local

8. 将 sslTrust 字段中的内容复制至文本文档，将文档保存为 old_machine.txt。

9. 在文本编辑器中打开 old_machine.txt。

10. 在 old_machine.txt 文件开头和结尾分别附加以下内容：

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

11. 现在将 old_machine.txt 保存为 old_machine.crt。

您现在可以从该证书中提取指纹。

从旧证书中提取指纹

您可以使用下列选项，从旧证书中提取指纹并将其上传到平台服务：

• 使用证书查看器工具提取指纹。请参阅使用认证查看器工具提取证书指纹。

• 在设备上使用命令行提取指纹。请参阅使用命令行提取指纹。

使用认证查看器工具提取证书指纹

执行以下步骤以提取证书指纹:

1. 在 Windows 中，双击 old_machine.txt 文件，以在 Windows 证书查看器中打开它。

120 常见问题-FAQ