启用智能卡身份验证可提示提供智能卡和 PIN 组合来登录到 ESXi DCUI。

前提条件

  • 设置基础架构以处理智能卡身份验证,例如 Active Directory 域中的帐户、智能读卡器和智能卡。
  • ESXi 配置为加入一个支持智能卡身份验证的 Active Directory 域。有关详细信息,请参见使用 Active Directory 管理 ESXi 用户
  • 使用 vSphere Client 添加根证书。请参见ESXi 主机的证书管理

过程

  1. vSphere Client 清单中,浏览到主机。
  2. 单击配置
  3. 在“系统”下,选择身份验证服务
    您将看到当前智能卡身份验证状态和一个包含已导入证书的列表。
  4. 在“智能卡身份验证”面板中,单击编辑
  5. 在“编辑智能卡身份验证”对话框中,选择“证书”页面。
  6. 添加可信证书颁发机构 (CA) 颁发的证书,例如根和中间 CA 证书。
    证书必须采用 PEM 格式。
  7. 打开“智能卡身份验证”页面,选中启用智能卡身份验证复选框,然后单击确定