您公司的安全策略可能要求您在每台主机上将默认的 ESXi SSL 证书替换为受信任的证书。如果默认证书和密钥被意外删除,您也可以重新生成自签名证书和密钥。

SSL 证书用于证明通信中所涉及的组件的标识,并保护 vSphere 组件之间通信的安全。

默认情况下,vSphere 组件使用在安装过程中创建的自签名证书和密钥。只要用户在出现警告对话框时对证书及其指纹进行验证,那么,自签名证书就与外部证书颁发机构颁发的证书一样安全。

如果公司策略有相关要求,则可以将自签名证书替换为由受信任的 CA(商业 CA 或组织 CA)颁发的证书。同时,还请考虑替换证书以避免用户因随手单击而忽略浏览器警告。该警告可能会指示发生中间人攻击,只有检查证书和指纹才能防止此类攻击。

您可以通过多种方式来将默认证书替换为受信任的证书。

如果意外删除了默认自签名证书和密钥或更改了主机名,您可以从 ESXi Shell 中生成一个新的自签名证书和密钥。请参见为 ESXi 生成新的自签名证书