Wenn Sie Ihre ESXi-Hosts so einrichten, dass benutzerdefinierte Zertifikate verwendet werden, müssen Sie den Speicher TRUSTED_ROOTS auf dem vCenter Server-System, das die Hosts verwaltet, aktualisieren.

Vorbereitungen

Ersetzen Sie die Zertifikate auf jedem Host durch benutzerdefinierte Zertifikate.

Prozedur

  1. Melden Sie sich bei dem vCenter Server-System an, das die ESXi-Hosts verwaltet.

    Melden Sie sich bei dem Windows-System, auf dem Sie die Software installiert haben, oder bei der vCenter Server Appliance-Shell an.

  2. Führen Sie vecs-cli zum Hinzufügen der neuen Zertifikate zum Speicher TRUSTED_ROOTS aus. Beispiel:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Option

    Beschreibung

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

Nächste Maßnahme

Setzen Sie den Zertifikatsmodus auf „Benutzerdefiniert“. Wenn VMCA, der Standardwert, der Zertifikatsmodus ist und Sie ein Zertifikat aktualisieren, werden Ihre benutzerdefinierten Zertifikate durch VMCA-signierte Zertifikate ersetzt. Weitere Informationen hierzu finden Sie unter Ändern des Zertifikatmodus.