Mit Drittanbieteranwendungen können Sie Zertifikate und Schlüssel hochladen. Anwendungen mit Unterstützung für HTTPS PUT-Operationen können mit der HTTPS-Schnittstelle verwendet werden, die im Lieferumfang von ESXi enthalten ist.

Voraussetzungen

  • Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.

  • Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Web Client. Informationen zum Aktivieren des Zugriffs auf die ESXi Shell finden Sie in der Dokumentation zu vSphere-Sicherheit.

  • Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host > Config > AdvancedConfig auf dem Host verfügen. Informationen zum Zuweisen von Rechten über Rollen finden Sie in der Dokumentation zu vSphere-Sicherheit.

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Gehen Sie in Ihrer Upload-Anwendung mit jeder Datei wie folgt vor.
    1. Öffnen Sie die Datei.
    2. Veröffentlichen Sie die Datei an einem der folgenden Speicherorte.

      Option

      Beschreibung

      Zertifikate

      https://hostname/host/ssl_cert

      Schlüssel

      https://hostname/host/ssl_key

    Die Speicherorte /host/ssl_cert und host/ssl_key sind mit den Zertifikatsdateien unter /etc/vmware/ssl verknüpft.

  3. Starten Sie den Host neu.

Nächste Maßnahme

Aktualisieren Sie den TRUSTED_ROOTS-Speicher von vCenter Server. Siehe Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).