使用 VMware Host Client 登录到 ESXi 主机后,可以查看主机的证书详细信息(如颁发者和有效期),还可以导入新证书。

VMware Host Client 中查看 ESXi 主机的证书详细信息

可以使用证书信息进行调试。

过程

  1. VMware Host Client 清单中单击管理,然后单击安全性与用户
  2. 单击证书
    可以查看以下证书详细信息。
    字段 描述
    颁发者 证书的颁发者。
    有效截止日期 证书过期的日期。
    有效起始日期 生成证书的日期。
    主体 在证书生成期间使用的主体。

VMware Host Client 中为 ESXi 主机导入新证书

使用 VMware Host Client 登录到 ESXi 主机后,可以导入来自可信证书颁发机构的证书。

过程

  1. VMware Host Client 清单中单击管理,然后单击安全性与用户
  2. 单击证书,然后单击导入新证书
  3. 生成证书签名请求:
    选项 描述
    生成 FQDN 签名请求
    • 单击生成 FQDN 签名请求,单击复制到剪贴板按钮,然后单击关闭
    • 要生成签名证书,请将证书签名请求传递给证书颁发机构 (CA)。
    • 证书文本框中,以 PEM 格式粘贴生成的签名证书,然后单击导入
    生成 IP 签名请求
    • 单击生成 IP 签名请求,单击复制到剪贴板按钮,然后单击关闭
    • 要生成签名证书,请将证书签名请求传递给 CA。
    • 证书文本框中,以 PEM 格式粘贴生成的签名证书,然后单击导入
    不必立即导入证书。要确保可以使用签名证书,请勿在生成证书签名请求和导入证书之间重新启动主机。

    然后,证书签名请求传递到证书颁发机构,以生成正式证书。

    FQDN 请求在生成的证书公用名称字段中包含主机的完全限定主机名。IP 签名请求在公用名称字段中包含主机的当前 IP 地址。