Você pode substituir os certificados padrão assinados pela VMCA ESXi do ESXi Shell.

Pré-requisitos

  • Se você quiser usar certificados assinados por CA de terceiros, gere a solicitação de certificado, envie-a para a autoridade de certificação e armazene os certificados em cada host ESXi.
  • Se necessário, ative o ESXi Shell ou ative o tráfego SSH do vSphere Client.
  • Todas as transferências de arquivos e outras comunicações ocorrem em uma sessão HTTPS segura. O usuário usado para autenticar a sessão deve ter o privilégio Host . Config . AdvancedConfig no host.

Procedimento

  1. Faça login no ESXi Shell, diretamente do DCUI ou de um cliente SSH, como um usuário com privilégios de administrador.
  2. No diretório / etc / vmware / ssl , renomeie os certificados existentes usando os seguintes comandos.
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
  3. Copie os certificados que você deseja usar para / etc / vmware / ssl .
  4. Renomeie o novo certificado e chave para rui.crt e rui.key .
  5. Reinicie o host depois de instalar o novo certificado.
    Como alternativa, você pode colocar o host no modo de manutenção, instalar o novo certificado, usar a interface de usuário do console direto (DCUI) para reiniciar os agentes de gerenciamento e definir o host para sair do modo de manutenção.

O que Fazer Depois

Atualize a loja vCenter Server TRUSTED_ROOTS. Consulte Atualizar o vCenter Server TRUSTED_ROOTS Store (certificados personalizados).