Sie können SSL-Zeitüberschreitungen für ESXi konfigurieren, indem Sie eine Konfigurationsdatei auf dem ESXi-Host bearbeiten.

Warum und wann dieser Vorgang ausgeführt wird

Zeitüberschreitungsperioden können für zwei Typen von Leerlaufverbindungen festgelegt werden:

  • Die Einstellung für Zeitüberschreitung beim Lesen wird für Verbindungen verwendet, die den SSL-Handshake-Prozess mit Port 443 von ESXi abgeschlossen haben.

  • Die Einstellung für Handshake-Zeitüberschreitung wird für Verbindungen verwendet, die den SSL-Handshake-Prozess mit Port 443 von ESXi noch nicht abgeschlossen haben.

Beide Verbindungszeitüberschreitungen werden in Millisekunden angegeben.

Leerlaufverbindungen werden nach Ablauf der Zeitüberschreitungsperiode getrennt. Bei vollständig eingerichteten SSL-Verbindungen ist die Zeitüberschreitung auf unendlich gesetzt.

Anmerkung:

Die Verwendung eines längeren Zeitüberschreitungswerts, der nicht dem Standardwert entspricht, wird nicht empfohlen.

Prozedur

  1. Melden Sie sich bei der ESXi Shell als Benutzer mit Administratorrechten an.
  2. Ändern Sie das Verzeichnis in /etc/vmware/rhttpproxy/.
  3. Bearbeiten Sie die Datei config.xml mithilfe eines Texteditors.
  4. Geben Sie im Abschnitt <http>...</http> den <readTimeoutMs>-Wert in Millisekunden ein.

    Wenn das <readTimeoutMs>-Tag nicht vorhanden ist, können Sie es erstellen.

  5. Geben Sie im Abschnitt <ssl>...</ssl> den <handshakeTimeoutMs>-Wert in Millisekunden ein.

    Wenn das <handshakeTimeoutMs>-Tag nicht vorhanden ist, können Sie es erstellen.

  6. Speichern Sie die Änderungen, und schließen Sie die Datei.
  7. Starten Sie den Prozess rhttpproxy neu:

    /etc/init.d/rhttpproxy restart

Konfigurationsdatei

Der folgende Abschnitt der Datei /etc/vmware/rhttpproxy/config.xml zeigt, an welcher Stelle die Einstellungen für die SSL-Zeitüberschreitung hinzugefügt werden müssen.

<vmacore>
 ...
 <http> 
	...
  <readTimeoutMs>20000</readTimeoutMs>
	...
 </http>
 ...
 <ssl>
  ...
  <handshakeTimeoutMs>20000</handshakeTimeoutMs>
  ...
	</ssl>
</vmacore>