为防止中间人攻击并充分利用证书提供的安全性,会在默认情况下启用证书检查。可以在 vSphere Web Client 中验证是否已启用证书检查。

关于此任务

注:

vCenter Server 证书在各次升级中均被保留。

过程

  1. vSphere Web Client 对象导航器中,浏览到 vCenter Server 系统。
  2. 选择管理选项卡,然后依次单击设置常规
  3. 单击编辑
  4. 单击 SSL 设置,并验证是否已选中 vCenter 需要已验证的主机 SSL 证书
  5. 如果有需要手动验证的主机,则可以比较主机列出的指纹和主机控制台中的指纹。

    要获取主机指纹,请使用直接控制台用户界面 (DCUI)。

    1. 登录到直接控制台并按 F2 以访问“系统自定义”菜单。
    2. 选择查看支持信息

      在右侧列中将显示主机指纹。

  6. 如果指纹匹配,则选中主机旁边的验证复选框。

    单击确定之后,未选中的主机将断开连接。

  7. 单击确定