所以我们目前有一个embedded式的5.5环境,并且正在考虑将这些angular色分开来满足推荐的6.0升级的拓扑结构。 我可以看到,我需要启动SSOangular色的新服务器,打破多个vCenter中心环境的链接模式,然后将各种服务重新分配给新的SSO服务器。 没有什么我可以find提到在这个过程中使用的证书。 我们目前已经将内部CA签署的证书部署到vSphere的各个部分。
我正在努力解决什么时候提供SSO的新证书,同时跳到外部SSO服务器。 许多用于注册SSO证书的方法要求将服务注册到vCenter,但迁移路由在重新注册/注册之前似乎需要SSO被启动。
那么 – 是否应该使用自签名证书部署新的SSO,然后一旦发生了重新分配,就会丢弃新的证书? 还是应该在新的服务器上安装新的证书并分配给SSO,然后再进行切换?
如果有人最近在向平台服务控制器迁移之前将SSO服务外化,我将非常高兴收到您的消息。
所以去了以下几点:
我认为这只是一个混淆了SSL自动化工具如何运作的案例,现在却快乐地运行外部SSO服务器,为PSC转换做好准备。