Você pode substituir os certificados padrão assinados pela VMCA ESXi usando o comando vifs.

Pré-requisitos

  • Se você quiser usar certificados assinados por CA de terceiros, gere a solicitação de certificado, envie-a para a autoridade de certificação e armazene os certificados em cada host ESXi.
  • Se necessário, ative o ESXi Shell ou ative o tráfego SSH do vSphere Client.
  • Todas as transferências de arquivos e outras comunicações ocorrem em uma sessão HTTPS segura. O usuário usado para autenticar a sessão deve ter o privilégio Host . Config . AdvancedConfig no host.

Procedimento

  1. Faça backup dos certificados existentes.
  2. Gere uma solicitação de certificado seguindo as instruções da autoridade de certificação.
    Consulte Requisitos para ESXi solicitações de assinatura de certificado.
  3. Quando você tiver o certificado, use o comando vifs para carregar o certificado para o local apropriado no host a partir de uma conexão SSH com o host.
    vifs --server nome do host --username nome de usuário --put rui.crt /host/ssl_cert
    vifs --server nome do host --username nome de usuário --put rui.key /host/ssl_key
  4. Reinicie o host.
    Como alternativa, você pode colocar o host no modo de manutenção, instalar o novo certificado, usar a interface de usuário do console direto (DCUI) para reiniciar os agentes de gerenciamento e definir o host para sair do modo de manutenção.

O que Fazer Depois

Atualize a loja vCenter Server TRUSTED_ROOTS. Consulte Atualizar o vCenter Server TRUSTED_ROOTS Store (certificados personalizados).