ESXi verwendet automatisch generierte Zertifikate, die als Teil des Installationsprozesses erstellt wurden. Zwar sind diese Zertifikate eindeutig und ermöglichen die Verwendung des Servers, sie können jedoch nicht verifiziert werden und wurden nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert.

Vorbereitungen

Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über die Berechtigung Host > Config > AdvancedConfig auf dem Host verfügen. Weitere Informationen zu ESXi-Berechtigungen finden Sie in der Dokumentation Verwaltung eines einzelnen Hosts von vSphere.

Warum und wann dieser Vorgang ausgeführt wird

Die Verwendung von selbst signierten Zertifikaten widerspricht möglicherweise der Sicherheitsrichtlinie Ihrer Organisation. Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle anfordern, können Sie das Standardzertifikat ersetzen.

Anmerkung:

Wenn auf dem Host die Option zum Verifizieren von Zertifikaten aktiviert ist, beendet vCenter Server möglicherweise die Verwaltung des Hosts, wenn das Standardzertifikat ersetzt wird. Trennen und verbinden Sie den Host neu, wenn vCenter Server das neue Zertifikat nicht prüfen kann.

ESXi unterstützt nur X.509-Zertifikate zum Verschlüsseln von Sitzungsinformationen, die über SSL-Verbindungen zwischen Server- und Clientkomponenten gesendet werden.

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Generieren Sie eine Zertifikatsanforderung gemäß den Anweisungen der Zertifizierungsstelle.
  3. Verwenden Sie in der Befehlszeile den vifs-Befehl, um das Zertifikat an die entsprechende Position auf dem Host hochzuladen.

    vifs --server Hostname --username Benutzername --put rui.crt /host/ssl_cert

    vifs --server Hostname --username Benutzername --put rui.key /host/ssl_key

  4. Starten Sie den Host neu.

    Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren und anschließend die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten.