Wenn Sie ein Zertifikat auf einem ESXi-Host mithilfe der vSphere Web Services SDK ersetzen, werden das vorherige Zertifikat und der Schlüssel einer BAK-Datei hinzugefügt. Sie können vorherige Zertifikate durch Verschieben der Daten in der BAK-Datei in das aktuelle Zertifikat und die Schlüsseldateien wiederherstellen.
Das Hostzertifikat und der Schlüssel befinden sich am Speicherort /etc/vmware/ssl/rui.crt bzw. /etc/vmware/ssl/rui.key. Wenn Sie ein Hostzertifikat und einen Schlüssel mithilfe des verwalteten Objekts vim.CertificateManager der vSphere Web Services SDK ersetzen, werden der vorherige Schlüssel und das Zertifikat der Datei /etc/vmware/ssl/rui.bak hinzugefügt.
Hinweis: Wenn Sie das Zertifikat mithilfe von HTTP PUT,
vifs oder über die
ESXi Shell ersetzen, werden die vorhandenen Zertifikate nicht der
BAK-Datei hinzugefügt.
Prozedur
- Suchen Sie auf dem ESXi-Host die Datei /etc/vmware/ssl/rui.bak.
Die Datei weist das folgende Format auf.
#
# Host private key and certificate backup from 2014-06-20 08:02:49.961
#
-----BEGIN PRIVATE KEY-----
previous key
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
previous cert
-----END CERTIFICATE-----
- Kopieren Sie den Text von
-----BEGIN PRIVATE KEY-----
bis -----END PRIVATE KEY-----
in die Datei /etc/vmware/ssl/rui.key.
-----BEGIN PRIVATE KEY-----
und
-----END PRIVATE KEY-----
müssen im Text enthalten sein.
- Kopieren Sie den Text von
-----BEGIN CERTIFICATE-----
bis -----END CERTIFICATE-----
in die Datei /etc/vmware/ssl/rui.crt.
-----BEGIN CERTIFICATE-----
und
-----END CERTIFICATE-----
müssen im Text enthalten sein.
- Starten Sie den Host neu oder senden Sie ssl_reset-Ereignisse zu allen Diensten, die die Schlüssel verwenden.
for s in /etc/init.d/*; do $s | grep ssl_reset > /dev/null; if [ $? == 0 ]; then $s ssl_reset; fi; done