Sie können die standardmäßigen VMCA-signierten ESXi-Zertifikate mithilfe des vifs-Befehls ersetzen.
Sie führen vifs als vCLI-Befehl aus. Weitere Informationen finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.
Voraussetzungen
- Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.
- Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Web Client.
- Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht auf dem Host verfügen.
Prozedur
Nächste Maßnahme
Aktualisieren Sie den Speicher vCenter Server TRUSTED_ROOTS. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).