可以通过 vifs 命令替换默认的 VMCA 签名的 ESXi 证书。

开始之前

  • 如果要使用第三方 CA 签名证书,请生成证书请求、将其发送至证书颁发机构,并将证书存储在每个 ESXi 主机上。

  • 如果需要,从 vSphere Web Client 启用 ESXi Shell 或启用 SSH 流量。请参见 vSphere 安全性出版物,了解有关启用对 ESXi Shell 访问的信息。

  • 所有的文件传输和其他通信均通过安全 HTTPS 会话进行。用于验证会话的用户必须在主机上拥有主机 > 配置 > 高级配置特权。请参见 vSphere 安全性出版物,了解有关通过角色分配特权的信息。

关于此任务

您可以将 vifs 作为 vCLI 命令运行。请参见vSphere Command-Line Interface 入门

.

过程

  1. 备份现有证书。
  2. 按照证书颁发机构的说明生成证书请求。
  3. 如果拥有证书,请使用 vifs 命令通过与主机的 SSH 连接将证书上载到主机上合适的位置。

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. 重新启动主机。

下一步做什么

更新 vCenter Server TRUSTED_ROOTS 存储。请参见更新 vCenter Server TRUSTED_ROOTS 存储(自定义证书)