ESXi 使用安装过程中自动生成的证书。这些证书是唯一的,使用这些证书后便可以开始使用服务器,但它们是不可验证的,而且不是由权威证书颁发机构 (CA) 签名的。

开始之前

所有的文件传输和其他通信均通过安全 HTTPS 会话进行。用于验证会话的用户必须在主机上拥有 Host > Config > AdvancedConfig 特权。有关 ESXi 特权的更多信息,请参见《vSphere 单台主机管理》出版物。

关于此任务

使用默认证书可能不符合您的组织的安全策略。如果需要可信证书颁发机构颁发的证书,则可以替换默认证书。

注:

如果主机启用了“验证证书”功能,则替换默认证书可能会导致 vCenter Server 停止管理主机。如果 vCenter Server 无法验证新证书,请断开主机连接,然后重新连接。

ESXi 仅支持使用 X.509 证书来加密通过服务器和客户端组件之间的 SSL 连接发送的会话信息。

过程

  1. 备份现有证书。
  2. 按照证书颁发机构的说明生成证书请求。
  3. 在命令行中,使用 vifs 命令将证书上载到主机上合适的位置。

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. 重新启动主机。

    或者,也可以将主机置于维护模式,安装新证书,然后使用直接控制台用户界面 (DCUI) 重新启动管理代理。