Sobald Sie die Identität des ESXi-Hosts konfiguriert haben, müssen Sie das selbstsignierte Zertifikat neu generieren, um sicherzustellen, dass der richtige allgemeine Name definiert ist.

Bei der Installation von ESXi generiert das Installationsprogramm für jeden ESXi-Host ein selbstsigniertes Zertifikat. Der Vorgang wird jedoch vor der Konfiguration der ESXi-Identität durchgeführt. Dies bedeutet, dass alle ESXi-Hosts einen gemeinsamen Namen in ihrem selbstsignierten Zertifikat von localhost.localdomain aufweisen. Die gesamte Kommunikation zwischen VMware Cloud Builder und den ESXi-Hosts wird sicher über HTTPS durchgeführt. Infolgedessen wird die Identifizierung beim Herstellen einer Verbindung validiert, indem der allgemeine Name des Zertifikats mit dem in der VMware Cloud Builder-Konfigurationsdatei bereitgestellten FQDN verglichen wird.

Um sicherzustellen, dass die Verbindungsversuche und die Validierung nicht fehlschlagen, müssen Sie das selbstsignierte Zertifikat manuell neu generieren, nachdem der Hostname konfiguriert wurde.

Hinweis: VMware Cloud Foundation unterstützt die Verwendung signierter Zertifikate. Wenn die Sicherheitsrichtlinie Ihrer Organisation vorschreibt, dass alle ESXi-Hosts mit einem von einer Zertifizierungsstelle signierten Zertifikat konfiguriert werden müssen, finden Sie weitere Informationen unter Konfigurieren von ESXi-Hosts mit signierten Zertifikaten.

Prozedur

  1. Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
  2. Klicken Sie im Navigationsbereich auf Verwalten und dann auf die Registerkarte Dienste.
  3. Wählen Sie den Dienst TSM-SSH aus und klicken Sie gegebenenfalls auf Starten.
  4. Melden Sie sich beim ESXi-Host mit einem SSH-Client wie Putty an.
  5. Generieren Sie das selbstsignierte Zertifikat neu, indem Sie folgenden Befehl ausführen:
    /sbin/generate-certificates
  6. Starten Sie die hostd- und vpxa-Dienste neu und indem Sie folgenden Befehl ausführen:
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart
  7. Wählen Sie im VMware Host Client den Dienst TSM-SSH für den ESXi-Host aus und klicken Sie auf Beenden.
  8. Wiederholen Sie diesen Vorgang für alle verbleibenden Hosts.