为 vSphere Authentication Proxy 激活客户端身份验证

默认情况下，如果 vSphere Authentication Proxy 的访问控制列表中有某个主机的 IP 地址，它就会添加该主机。为了增强安全性，您可以激活客户端身份验证。如果激活了客户端身份验证，vSphere Authentication Proxy 还会检查该主机的证书。

前提条件

请验证vCenter Server系统是否信任主机。默认情况下，当您将主机添加到 vCenter Server时，该主机会分配到一个由vCenter Server 受信任根 CA 签名的证书。vSphere Authentication Proxy 信任 vCenter Server受信任根 CA。
如果您计划替换环境中的 ESXi 证书，请在激活 vSphere Authentication Proxy 之前替换。ESXi 主机上的证书必须与该主机注册的证书匹配。

过程

以具有管理员特权的用户身份登录到 vCenter Server 系统。
要激活对 Bash shell 的访问，请运行 shell 命令。
转到 camconfig 脚本所在的 /usr/lib/vmware-vmcam/bin/ 目录。
要激活客户端身份验证，请运行以下命令。
```
camconfig ssl-cliAuth -e
```
接下来，vSphere Authentication Proxy 会检查每个已添加主机的证书。
如果您稍后要再次停用客户端身份验证，请运行以下命令。
```
camconfig ssl-cliAuth -n
```