默认情况下,ESXi 主机需要对 vSphere Authentication Proxy 证书进行明确验证。如果使用 vSphere Auto Deploy,可以借助 Auto Deploy 服务为它所置备的主机添加证书。对于其他主机,必须明确添加证书。

前提条件

  • 将 vSphere Authentication Proxy 证书上载到 ESXi 主机可访问的数据存储。通过使用 WinSCP 等 SFTP 应用程序,可以从 vCenter Server 主机的以下位置下载证书。

    /var/lib/vmware/vmcam/ssl/rui.crt

  • 验证是否已将 UserVars.ActiveDirectoryVerifyCAMCertificateESXi 高级设置设置为 1(默认)。

过程

  1. 选择 ESXi 主机,然后单击配置
  2. 系统下,选择身份验证服务
  3. 单击导入证书
  4. 采用格式 [datastore]/path/certname.crt 输入证书文件路径。
  5. 输入 vSphere Authentication Proxy 服务器的 IP 地址。
  6. 单击确定