可以通过使用 vifs 命令替换默认的 VMCA 签名的 ESXi 证书。
您可以将 vifs 作为 vCLI 命令运行。请参见vSphere Command-Line Interface 入门。
前提条件
- 如果要使用第三方 CA 签名证书,请生成证书请求、将其发送至证书颁发机构,并将证书存储在每个 ESXi 主机上。
- 如果需要,从 vSphere Web Client 启用 ESXi Shell 或启用 SSH 流量。
- 所有的文件传输和其他通信均通过安全 HTTPS 会话进行。用于验证会话的用户必须在主机上拥有 特权。
过程
下一步做什么
更新 vCenter Server TRUSTED_ROOTS 存储。请参见更新 vCenter Server TRUSTED_ROOTS 存储(自定义证书)。