默认情况下,ESXi 主机需要对 vSphere Authentication Proxy 证书进行明确验证。如果使用 vSphere Auto Deploy,可以借助 Auto Deploy 服务为它所置备的主机添加证书。对于其他主机,必须明确添加证书。

前提条件

  • 将 vSphere Authentication Proxy 证书上载到 ESXi 主机可访问的数据存储。通过使用 WinSCP 等 SFTP 应用程序,可以从 vCenter Server 主机的以下位置下载证书。
    vCenter Server Appliance
    /var/lib/vmware/vmcam/ssl/rui.crt
    vCenter Server Windows
    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt
  • 验证是否已将 UserVars.ActiveDirectoryVerifyCAMCertificateESXi 高级设置设置为 1(默认)。

过程

  1. 选择 ESXi 主机,然后单击配置
  2. 系统下,选择身份验证服务
  3. 单击导入证书
  4. 采用格式 [datastore]/path/certname.crt 输入证书文件路径,然后单击确定