Sie können die standardmäßigen VMCA-signierten ESXi-Zertifikate mithilfe des vifs-Befehls ersetzen.

Warum und wann dieser Vorgang ausgeführt wird

Sie führen vifs als vCLI-Befehl aus. Weitere Informationen finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Voraussetzungen

  • Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.

  • Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Web Client. Informationen zum Aktivieren des Zugriffs auf die ESXi Shell finden Sie in der Dokumentation zu vSphere-Sicherheit.

  • Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host > Config > AdvancedConfig auf dem Host verfügen. Informationen zum Zuweisen von Rechten über Rollen finden Sie in der Dokumentation zu vSphere-Sicherheit.

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Generieren Sie eine Zertifikatsanforderung gemäß den Anweisungen der Zertifizierungsstelle.

    Weitere Informationen hierzu finden Sie unter Voraussetzungen für ESXi-Zertifikatssignieranforderungen.

  3. Wenn Sie das Zertifikat haben, verwenden Sie den vifs-Befehl, um das Zertifikat über eine SSH-Verbindung mit dem Host an die entsprechende Position auf dem Host hochzuladen.

    vifs --server Hostname --username Benutzername --put rui.crt /host/ssl_cert

    vifs --server Hostname --username Benutzername --put rui.key /host/ssl_key

  4. Starten Sie den Host neu.

Nächste Maßnahme

Aktualisieren Sie den Speicher vCenter Server TRUSTED_ROOTS. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).