Wenn gemäß Unternehmensrichtlinie externe CA-signierte Zertifikate anstelle von VMCA-signierten Zertifikaten für ESXi-Hosts verwendet werden müssen, können Sie den Hosts externe Zertifikate manuell hinzufügen.
"Wenn Sie ESXi-Software auf einem Server installieren, um einen ESXi-Host zu erstellen, verfügt der Host zunächst über ein automatisch generiertes Zertifikat." Standardmäßig wird das automatisch generierte Zertifikat durch ein von der VMware Certificate Authority (VMCA) signiertes Zertifikat ersetzt, wenn der Host während der Aktivierung der Verwaltungsdomäne oder anderer Vorgänge, die Hosts betreffen (wie z. B. Inbetriebnahme des Hosts, Erstellung der VI-Arbeitslastdomäne usw.), zu einem vCenter Server-System hinzugefügt wird.
Wenn Sie während der Aktivierung externe Zertifikate verwenden, werden diese nicht durch VMCA-signierte Zertifikate ersetzt. Wenn Sie die Aktivierung mit externen Zertifikaten für ESXi-Hosts durchführen, müssen alle zukünftigen zu VMware Cloud Foundation hinzugefügten Hosts ebenfalls externe Zertifikate verwenden.
Voraussetzungen
Das von einer externen Zertifizierungsstelle signierte Zertifikat und der Schlüssel sind verfügbar.