Wenn Sie ein Zertifikat auf einem ESXi-Host mithilfe der vSphere Web Services SDK ersetzen, werden das vorherige Zertifikat und der Schlüssel einer BAK-Datei hinzugefügt. Sie können vorherige Zertifikate durch Verschieben der Daten in der BAK-Datei in das aktuelle Zertifikat und die Schlüsseldateien wiederherstellen.

Warum und wann dieser Vorgang ausgeführt wird

Das Hostzertifikat und der Schlüssel befinden sich am Speicherort /etc/vmware/ssl/rui.crt bzw. /etc/vmware/ssl/rui.key. Wenn Sie ein Hostzertifikat und einen Schlüssel mithilfe des verwalteten Objekts vim.CertificateManager der vSphere Web Services SDK ersetzen, werden der vorherige Schlüssel und das Zertifikat der Datei /etc/vmware/ssl/rui.bak hinzugefügt.

Anmerkung:

Wenn Sie das Zertifikat mithilfe von HTTP PUT, vifs oder über die ESXi Shell ersetzen, werden die vorhandenen Zertifikate nicht der BAK-Datei hinzugefügt.

Prozedur

  1. Suchen Sie auf dem ESXi-Host die Datei /etc/vmware/ssl/rui.bak.

    Die Datei weist das folgende Format auf.

    #
    # Host private key and certificate backup from 2014-06-20 08:02:49.961
    #
    
    -----BEGIN PRIVATE KEY-----
    previous key
    -----END PRIVATE KEY-----
    
    -----BEGIN CERTIFICATE-----
    previous cert
    -----END CERTIFICATE-----
    
  2. Kopieren Sie den Text von -----BEGIN PRIVATE KEY----- bis -----END PRIVATE KEY----- in die Datei /etc/vmware/ssl/rui.key.

    -----BEGIN PRIVATE KEY----- und -----END PRIVATE KEY----- müssen im Text enthalten sein.

  3. Kopieren Sie den Text von -----BEGIN CERTIFICATE----- bis -----END CERTIFICATE----- in die Datei /etc/vmware/ssl/rui.crt.

    -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- müssen im Text enthalten sein.

  4. Starten Sie den Host neu oder senden Sie ssl_reset-Ereignisse zu allen Diensten, die die Schlüssel verwenden.

    for s in /etc/init.d/*; do $s | grep ssl_reset > /dev/null; if [ $? == 0 ]; then $s ssl_reset; fi; done