Você pode usar aplicativos de terceiros para carregar certificados e chaves. Os aplicativos que oferecem suporte a operações HTTPS PUT funcionam com a interface HTTPS que está incluída no ESXi.

Pré-requisitos

  • Se você quiser usar certificados assinados por CA de terceiros, gere a solicitação de certificado, envie-a para a autoridade de certificação e armazene os certificados em cada host ESXi.
  • Se necessário, ative o ESXi Shell ou ative o tráfego SSH do vSphere Client.
  • Todas as transferências de arquivos e outras comunicações ocorrem em uma sessão HTTPS segura. O usuário usado para autenticar a sessão deve ter o privilégio Host . Config . AdvancedConfig no host.

Procedimento

  1. Faça backup dos certificados existentes.
  2. Em seu aplicativo de carregamento, processe cada arquivo da seguinte maneira:
    1. Abra o arquivo.
    2. Publique o arquivo em um desses locais.
      Opção Descrição
      Certificados https: // hostname / host / ssl_cert
      Chaves https: // hostname / host / ssl_key
    Os locais / host / ssl_cert e host / ssl_key estão vinculados aos arquivos de certificado em / etc / vmware / ssl .
  3. Reinicie o host.
    Como alternativa, você pode colocar o host no modo de manutenção, instalar o novo certificado, usar a interface de usuário do console direto (DCUI) para reiniciar os agentes de gerenciamento e definir o host para sair do modo de manutenção.

O que Fazer Depois

Atualize a loja vCenter Server TRUSTED_ROOTS. Consulte Atualizar o vCenter Server TRUSTED_ROOTS Store (certificados personalizados).