本文档介绍如何获取 vCenter 服务器的根证书。
当客户端(如 VMware 上的 Anthos 集群 (GKE On-Prem))向您的 vCenter 服务器发送请求时,服务器必须通过提供证书或证书软件包来向客户端证明其身份。为了验证证书或软件包,Anthos clusters on VMware 必须具有信任链中的根证书。
填写管理员工作站配置文件时,您需要在 vCenter.caCertPath 字段中提供根证书的路径。
VMware 安装的证书授权机构 (CA) 会向您的 vCenter 服务器颁发证书。信任链中的根证书是由 VMware 创建的自签名证书。
如果您不想使用默认的 VMWare CA,则可以将 VMware 配置为使用其他证书授权机构。
如果您的 vCenter 服务器使用默认 VMware CA 颁发的证书,请按如下方式下载该证书:
curl -k "https://[SERVER_ADDRESS]/certs/download.zip" > download.zip
将 [SERVER_ADDRESS] 替换为您的 vCenter 服务器的地址。
安装 unzip 命令并解压缩证书文件:
sudo apt-get install unzip unzip download.zip
如果首次解压缩命令无效,请再次输入该命令。
在 certs/lin 中可找到证书文件。