默认情况下,ESXi 主机需要对 vSphere Authentication Proxy 证书进行明确验证。如果使用 vSphere Auto Deploy,可以借助 Auto Deploy 服务为它所置备的主机添加证书。对于其他主机,必须明确添加证书。

先决条件

  • 将 vSphere Authentication Proxy 证书上载到 ESXi 主机。可以在以下位置找到该证书。

    vCenter Server Appliance

    /var/lib/vmware/vmcam/ssl/rui.crt

    vCenter Server Windows

    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

  • 验证是否已将 UserVars.ActiveDirectoryVerifyCAMCertificate ESXi 高级设置设置为 1(默认)。

过程

  1. vSphere Web Client 中,选择 ESXi 主机,然后单击配置
  2. 系统下,选择身份验证服务
  3. 单击导入证书
  4. 采用格式 [datastore]/path/certname.crt 键入证书文件路径,然后单击确定