Sie können die standardmäßigen VMCA-signierten ESXi-Zertifikate mithilfe des vifs-Befehls ersetzen.

Sie führen vifs als vCLI-Befehl aus. Weitere Informationen finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Voraussetzungen

  • Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.
  • Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Web Client.
  • Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host.Config.AdvancedConfig auf dem Host verfügen.

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Generieren Sie eine Zertifikatsanforderung gemäß den Anweisungen der Zertifizierungsstelle.
    Weitere Informationen hierzu finden Sie unter Voraussetzungen für ESXi-Zertifikatssignieranforderungen.
  3. Wenn Sie das Zertifikat haben, verwenden Sie den vifs-Befehl, um das Zertifikat über eine SSH-Verbindung mit dem Host an die entsprechende Position auf dem Host hochzuladen.
    vifs --server Hostname --username Benutzername --put rui.crt /host/ssl_cert
    vifs --server Hostname --username Benutzername --put rui.key /host/ssl_key
  4. Starten Sie den Host neu.

Nächste Maßnahme

Aktualisieren Sie den Speicher vCenter Server TRUSTED_ROOTS. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).