可以使用第三方应用程序上载证书和密钥。支持 HTTPS PUT 操作的应用程序可以与 ESXi 包含的 HTTPS 接口配合使用。

前提条件

  • 如果要使用第三方 CA 签名证书,请生成证书请求、将其发送至证书颁发机构,并将证书存储在每个 ESXi 主机上。
  • 如果需要,从 vSphere Client 启用 ESXi Shell 或启用 SSH 流量。
  • 所有的文件传输和其他通信均通过安全 HTTPS 会话进行。用于验证会话的用户必须在主机上拥有主机.配置.高级配置特权。

过程

  1. 备份现有证书。
  2. 在上载应用程序中,如下处理每个文件:
    1. 打开文件。
    2. 将文件发布到以下位置之一。
      选项 描述
      证书 https://hostname/host/ssl_cert
      密钥 https://hostname/host/ssl_key
    位置 /host/ssl_certhost/ssl_key 链接到 /etc/vmware/ssl 中的证书文件。
  3. 重新启动主机。
    或者也可以将主机置于维护模式,安装新证书,使用直接控制台用户界面 (DCUI) 重新启动管理代理,并将主机设置为退出维护模式。

下一步做什么

更新 vCenter Server TRUSTED_ROOTS 存储。请参见更新 vCenter Server TRUSTED_ROOTS 存储(自定义证书)