可以配置 vCenter Server 以检查其连接到的主机的 SSL 证书。如果配置此设置,则在连接到主机执行某些操作(如添加主机或建立到虚拟机的远程控制台连接)之前,vCenter ServervSphere Client 会先检查该主机是否具有有效的 SSL 证书。

vCenter Server 5.1 和 vCenter Server 5.5 始终使用 SSL 指纹证书连接到 ESXi 主机。从 vCenter Server 6.0 开始,默认情况下,SSL 证书将由 VMware Certificate Authority 签名。您可以改用第三方 CA 的证书。只有旧版主机才支持指纹模式。

过程

  1. vSphere Client 中,导航到 vCenter Server 实例。
  2. 选择配置选项卡。
  3. 设置下,选择常规
  4. 单击编辑
  5. 选择 SSL 设置
  6. 对于需要验证的每个主机,请确定其指纹。
    1. 登录到直接控制台。
    2. 系统自定义菜单上,选择查看支持信息
      指纹显示在右侧的列中。
  7. 将从主机获取的指纹与 vCenter Server“SSL 设置”对话框中列出的指纹进行对比。
  8. 如果指纹匹配,请选中与该主机对应的复选框。
    单击 保存之后,未选中的主机将断开连接。
  9. 单击保存