默认情况下,ESXi主机需要对 vSphere Authentication Proxy 证书进行明确验证。如果使用 vSphere Auto Deploy,可以借助 Auto Deploy 服务为它所置备的主机添加证书。对于其他主机,必须明确添加证书。
前提条件
- 将 vSphere Authentication Proxy 证书上载到ESXi主机可访问的数据存储。通过使用 WinSCP 等 SFTP 应用程序,可以从 vCenter Server主机的以下位置下载证书。
/var/lib/vmware/vmcam/ssl/rui.crt
- 验证是否已将 UserVars.ActiveDirectoryVerifyCAMCertificateESXi 高级设置设置为 1(默认)。
过程
- 选择 ESXi主机,然后单击配置。
- 在系统下,选择身份验证服务。
- 单击导入证书。
- 采用格式 [datastore]/path/certname.crt 输入证书文件路径,然后单击确定。