Die Sicherheitsrichtlinien Ihres Unternehmens erfordern möglicherweise, dass Sie das ESXi-Standard-SSL-Zertifikat durch ein vertrauenswürdiges Zertifikat auf jedem Host ersetzen. Sie können ein selbstsigniertes Zertifikat und einen selbstsignierten Schüssel auch neu generieren, wenn das Standardzertifikat und der Standardschlüssel versehentlich gelöscht wurden.

SSL-Zertifikate werden verwendet, um die Identität der Komponenten zu bestätigen, die an der Kommunikation beteiligt sind, und um die Kommunikation zwischen vSphere-Komponenten zu gewährleisten.

Die vSphere-Komponenten verwenden standardmäßig das selbstsignierte Zertifikat und den selbstsignierten Schüssel, die während der Installation erstellt werden. Ein selbstsigniertes Zertifikat ist genau so sicher wie ein Zertifikat, das von einer externen Zertifizierungsstelle ausgestellt wurde, vorausgesetzt, der Benutzer validiert das Zertifikat und dessen Fingerabdruck bei Einblenden des Warnungsdialogfelds.

Ersetzen Sie selbstsignierte Zertifikate durch Zertifikate einer vertrauenswürdigen Zertifizierungsstelle, d. h. entweder einer kommerziellen Zertifizierungsstelle oder einer organisatorischen Zertifizierungsstelle, wenn die Unternehmensrichtlinie dies vorsieht. Ziehen Sie zudem in Betracht, Zertifikate zu ersetzen, um zu vermeiden, dass Benutzer Browser-Warnungen aus Gewohnheit wegklicken. Die Warnung kann ein Hinweis auf einen Man-in-the-Middle-Angriff sein und nur die Überprüfung von Zertifikat und Fingerabdruck kann vor solchen Angriffen schützen.

Es gibt mehrere Möglichkeiten, Standardzertifikate durch vertrauenswürdige Zertifikate zu ersetzen.

Wenn Sie das selbst signierte Standardzertifikat und den selbst signierten Schlüssel versehentlich gelöscht oder den Hostnamen geändert haben, können Sie ein neues selbstsigniertes Zertifikat und einen neuen selbstsignierten Schlüssel aus ESXi Shell generieren. Weitere Informationen hierzu finden Sie unter Generieren neuer selbstsignierter Zertifikate für ESXi.