ESXi 主机和 vCenter Server 通过 SSL 安全地进行通信,从而确保保密性、数据完整性和身份验证。

在 vSphere 6.0 中,默认情况下,VMware 证书颁发机构 (VMCA) 将使用以 VMCA 作为根证书颁发机构的签名证书置备每个 ESXi 主机。以显式方式或在 ESXi 主机安装过程中将 ESXi 主机添加到 vCenter Server 时,将会发生置备。所有 ESXi 证书都存储在本地主机上。

还可以使用具有不同根证书颁发机构 (CA) 的自定义证书。有关管理 ESXi 主机的证书的信息,请参见《vSphere 安全性》文档。

vCenter ServervCenter Server 服务的所有证书都存储在 VMware Endpoint 证书存储 (VECS) 中。

您可以将 vCenter Server 的 VMCA 证书替换为由 CA 签名的其他证书。如果要使用第三方证书,请安装 Platform Services Controller,将新的 CA 签名根证书添加到 VMCA,然后安装 vCenter Server。有关管理 vCenter Server 证书的信息,请参见《vSphere 安全性》文档。