为防止中间人攻击并充分利用证书提供的安全性,会在默认情况下启用证书检查。可以在 vSphere Web Client 中验证是否已启用证书检查。
关于此任务
注:
vCenter Server 证书在各次升级中均被保留。
过程
- 在 vSphere Web Client 对象导航器中,浏览到 vCenter Server 系统。
- 选择管理选项卡,然后依次单击设置和常规。
- 单击编辑。
- 单击 SSL 设置,并验证是否已选中 vCenter 需要已验证的主机 SSL 证书。
- 如果有需要手动验证的主机,则可以比较主机列出的指纹和主机控制台中的指纹。
要获取主机指纹,请使用直接控制台用户界面 (DCUI)。
- 登录到直接控制台并按 F2 以访问“系统自定义”菜单。
- 选择查看支持信息。
- 如果指纹匹配,则选中主机旁边的验证复选框。
- 单击确定。