Se você configurar seus hosts ESXi para usar certificados personalizados, deverá atualizar o repositório de TRUSTED_ROOTS no sistema do vCenter Server que gerencia os hosts.

Pré-requisitos

Substitua os certificados em cada host por certificados personalizados.

Observação: Essa etapa não será necessária se o sistema do vCenter Server também estiver em execução com certificados personalizados emitidos pela mesma CA que os instalados nos hosts do ESXi.

Procedimento

  1. Faça login no shell vCenter Server do sistema vCenter Server que gerencia os hosts ESXi.
  2. Para adicionar os novos certificados ao armazenamento de TRUSTED_ROOTS, execute dir-cli, por exemplo:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  3. Quando solicitado, forneça as credenciais de Administrador do Single Sign-On.
  4. Se os certificados personalizados forem emitidos por uma autoridade de certificação intermediária, você também deverá adicionar a autoridade de certificação intermediária ao repositório de TRUSTED_ROOTS no vCenter Server, por exemplo:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

O que Fazer Depois

Defina o modo de certificado como Personalizado. Se o modo de certificado for VMCA, o padrão, e você executar uma atualização de certificado, seus certificados personalizados serão substituídos por certificados assinados pelo VMCA. Consulte Alterar o modo de certificado.