可以使用第三方应用程序上载证书和密钥。支持 HTTPS PUT 操作的应用程序可以与 ESXi 包含的 HTTPS 接口配合使用。

开始之前

  • 如果要使用第三方 CA 签名证书,请生成证书请求、将其发送至证书颁发机构,并将证书存储在每个 ESXi 主机上。

  • 如果需要,从 vSphere Web Client 启用 ESXi Shell 或启用 SSH 流量。请参见 《vSphere 安全性》出版物,了解有关启用对 ESXi Shell 访问的信息。

  • 所有的文件传输和其他通信均通过安全 HTTPS 会话进行。用于验证会话的用户必须在主机上拥有主机 > 配置 > 高级配置特权。请参见 《vSphere 安全性》出版物,了解有关通过角色分配特权的信息。

过程

  1. 备份现有证书。
  2. 在上载应用程序中,如下处理每个文件:
    1. 打开文件。
    2. 将文件发布到以下位置之一。

      选项

      描述

      证书

      https://hostname/host/ssl_cert

      密钥

      https://hostname/host/ssl_key

    位置 /host/ssl_certhost/ssl_key 链接到 /etc/vmware/ssl 中的证书文件。

  3. 重新启动主机。

下一步做什么

更新 vCenter Server TRUSTED_ROOTS 存储。请参见更新 vCenter Server TRUSTED_ROOTS 存储(自定义证书)