如果将 ESXi 主机设置为使用自定义证书,则必须在管理主机的 vCenter Server 系统上更新 TRUSTED_ROOTS 存储。

先决条件

将每台主机上的证书替换为自定义证书。

过程

  1. 登录到管理 ESXi 主机的 vCenter Server 系统。

    登录到已安装该软件的 Windows 系统,或登录到 vCenter Server Appliance shell。

  2. 运行 vecs-cli 以将新证书添加到 TRUSTED_ROOTS 存储,例如:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    选项

    描述

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

下一步做什么

将证书模式设置为“自定义”。如果证书模式是默认值 VMCA,且您刷新证书,则自定义证书将替换为 VMCA 签名的证书。请参见更改证书模式