Você pode substituir os certificados padrão assinados pela VMCA ESXi usando o comando vifs.

Pré-requisitos

  • Se você quiser usar certificados assinados por CA de terceiros, gere a solicitação de certificado, envie-a para a autoridade de certificação e armazene os certificados em cada host ESXi.
  • Se necessário, ative o ESXi Shell ou ative o tráfego SSH do vSphere Client.
  • Todas as transferências de arquivos e outras comunicações ocorrem em uma sessão HTTPS segura. O usuário usado para autenticar a sessão deve ter o privilégio Host . Config . AdvancedConfig no host.

Procedimento

  1. Faça backup dos certificados existentes.
  2. Gere uma solicitação de certificado seguindo as instruções da autoridade de certificação.
  3. Quando você tiver o certificado, use o comando vifs para carregar o certificado para o local apropriado no host a partir de uma conexão SSH com o host.
    vifs --server nome do host --username nome de usuário --put rui.crt /host/ssl_cert
    vifs --server nome do host --username nome de usuário --put rui.key /host/ssl_key
  4. Reinicie o host.
    Como alternativa, você pode colocar o host no modo de manutenção, instalar o novo certificado, usar a interface de usuário do console direto (DCUI) para reiniciar os agentes de gerenciamento e definir o host para sair do modo de manutenção.

O que Fazer Depois

Atualize a loja vCenter Server TRUSTED_ROOTS. Consulte Atualizar o vCenter Server TRUSTED_ROOTS Store (certificados personalizados).