Wenn gemäß Unternehmensrichtlinie externe CA-signierte Zertifikate anstelle von VMCA-signierten Zertifikaten für ESXi-Hosts verwendet werden müssen, können Sie den Hosts externe Zertifikate manuell hinzufügen.

"Wenn Sie ESXi-Software auf einem Server installieren, um einen ESXi-Host zu erstellen, verfügt der Host zunächst über ein automatisch generiertes Zertifikat." Standardmäßig wird das automatisch generierte Zertifikat durch ein von der VMware Certificate Authority (VMCA) signiertes Zertifikat ersetzt, wenn der Host während der Aktivierung der Verwaltungsdomäne oder anderer Vorgänge, die Hosts betreffen (wie z. B. Inbetriebnahme des Hosts, Erstellung der VI-Arbeitslastdomäne usw.), zu einem vCenter Server-System hinzugefügt wird.

Wenn Sie während der Aktivierung externe Zertifikate verwenden, werden diese nicht durch VMCA-signierte Zertifikate ersetzt. Wenn Sie die Aktivierung mit externen Zertifikaten für ESXi-Hosts durchführen, müssen alle zukünftigen zu VMware Cloud Foundation hinzugefügten Hosts ebenfalls externe Zertifikate verwenden.

Voraussetzungen

Das von einer externen Zertifizierungsstelle signierte Zertifikat und der Schlüssel sind verfügbar.

Prozedur

  1. Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
  2. Klicken Sie im Navigationsbereich auf Verwalten und dann auf die Registerkarte Dienste.
    Die Registerkarte „Dienste“ für einen ESXi-Host im VMware Host Client.
  3. Wählen Sie den Dienst TSM-SSH aus und klicken Sie gegebenenfalls auf Starten.
  4. Melden Sie sich bei der ESXi Shell für den ersten Host entweder direkt über die DCUI oder über einen SSH-Client als Benutzer mit Administratorrechten an.
  5. Benennen Sie im Verzeichnis /etc/vmware/ssl die vorhandenen Zertifikate mit folgenden Befehlen um: 
    mv rui.crt orig.rui.crt 
    mv rui.key orig.rui.key
  6. Kopieren Sie das externe Zertifikat und den zu verwendenden Schlüssel in das Verzeichnis /etc/vmware/ssl.
  7. Benennen Sie das externe Zertifikat und den Schlüssel in rui.crt und rui.key um.
  8. Starten Sie die Verwaltungs-Agents des Hosts neu, indem Sie die folgenden Befehle ausführen: 
    /etc/init.d/hostd restart
    /etc/init.d/vpxa restart
  9. Wählen Sie im VMware Host Client den Dienst TSM-SSH für den ESXi-Host aus und klicken Sie auf Beenden.
  10. Wiederholen Sie den Vorgang für alle ESXi-Hosts, die Sie zu VMware Cloud Foundation hinzufügen.