Sobald Sie die Identität des ESXi-Hosts konfiguriert haben, müssen Sie das selbstsignierte Zertifikat neu generieren, um sicherzustellen, dass der richtige allgemeine Name definiert ist.

Bei der Installation von ESXi generiert das Installationsprogramm für jeden ESXi-Host ein selbstsigniertes Zertifikat. Der Vorgang wird jedoch vor der Konfiguration der ESXi-Identität durchgeführt. Dies bedeutet, dass alle ESXi-Hosts einen gemeinsamen Namen in ihrem selbstsignierten Zertifikat von localhost.localdomain aufweisen. Die gesamte Kommunikation zwischen VMware Cloud Builder und den ESXi-Hosts wird sicher über HTTPS durchgeführt. Infolgedessen wird die Identifizierung beim Herstellen einer Verbindung validiert, indem der allgemeine Name des Zertifikats mit dem in der VMware Cloud Builder-Konfigurationsdatei bereitgestellten FQDN verglichen wird.

Um sicherzustellen, dass die Verbindungsversuche und die Validierung nicht fehlschlagen, müssen Sie das selbstsignierte Zertifikat manuell neu generieren, nachdem der Hostname konfiguriert wurde.

Hinweis: VMware Cloud Foundation unterstützt die Verwendung signierter Zertifikate. Wenn die Sicherheitsrichtlinie Ihrer Organisation vorschreibt, dass alle ESXi-Hosts mit einem von einer Zertifizierungsstelle signierten Zertifikat konfiguriert werden müssen, finden Sie weitere Informationen unter Konfigurieren von ESXi-Hosts mit signierten Zertifikaten.

Prozedur

  1. Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
  2. Klicken Sie im Menü Aktionen auf Dienste > Secure Shell (SSH) aktivieren.
  3. Melden Sie sich beim ESXi-Host mit einem SSH-Client wie Putty an.
  4. "Generieren Sie das selbstsignierte Zertifikat neu, indem Sie folgenden Befehl ausführen:" 
    /sbin/generate-certificates
  5. Starten Sie die hostd- und vpxa-Dienste neu und indem Sie folgenden Befehl ausführen: 
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart && /etc/init.d/rhttpproxy restart
  6. Melden Sie sich erneut beim VMware Host Client an und klicken Sie im Menü Aktionen auf Dienste > Secure Shell (SSH) deaktivieren.
  7. Wiederholen Sie diesen Vorgang für alle verbleibenden Hosts.