可以使用第三方应用程序上载证书和密钥。支持 HTTPS PUT 操作的应用程序可以与 ESXi 包含的 HTTPS 接口配合使用。
前提条件
- 如果要使用第三方 CA 签名证书,请生成证书请求、将其发送至证书颁发机构,并将证书存储在每个 ESXi 主机上。
- 如果需要,从 vSphere Client 启用 ESXi Shell 或启用 SSH 流量。
- 所有的文件传输和其他通信均通过安全 HTTPS 会话进行。用于验证会话的用户必须在主机上拥有特权。
过程
- 备份现有证书。
- 设置基本访问身份验证,其中提供 Base64 编码的用户名和密码,并用一个冒号 (:) 分隔。有关详细信息,请参见https://en.wikipedia.org/wiki/Basic_access_authentication。
- 在上载应用程序中,如下处理每个文件:
- 打开文件。
- 将文件发布到以下位置之一。
选项 |
描述 |
证书 |
https://hostname/host/ssl_cert |
密钥 |
https://hostname/host/ssl_key |
/host/ssl_cert 和
host/ssl_key 位置链接到
/etc/vmware/ssl 中的证书文件。
- 重新启动主机。
或者也可以将主机置于维护模式,安装新证书,使用直接控制台用户界面 (DCUI) 重新启动管理代理,并将主机设置为退出维护模式。