Sie können vCenter Server so konfigurieren, dass er die SSL-Zertifikate von Hosts überprüft, zu denen er eine Verbindung herstellt. Wenn Sie diese Einstellung konfigurieren, führen vCenter Server und vSphere Web Client Überprüfungen für gültige SSL-Zertifikate durch, bevor für Vorgänge, wie das Hinzufügen eines Hosts oder das Erstellen einer Remotekonsolenverbindung zu einer virtuellen Maschine, eine Verbindung mit einem Host hergestellt wird.

Warum und wann dieser Vorgang ausgeführt wird

Die Verbindung zwischen vCenter Server 5.1 bzw. vCenter Server 5.5 und den ESXi-Hosts erfolgt immer über SSL-Fingerabdruckzertifikate. Ab vCenter Server 6.0 werden die SSL-Zertifikate standardmäßig von der VMware-Zertifizierungsstelle (VMCA) signiert. Sie können aber auch Zertifikate einer Drittanbieter-Zertifizierungsstelle verwenden. Der Fingerabdruckmodus wird nur für Legacy-Hosts unterstützt.

Prozedur

  1. Navigieren Sie im vSphere Web Client zur vCenter Server-Instanz.
  2. Wählen Sie die Registerkarte Konfigurieren aus.
  3. Wählen Sie unter Einstellungen die Option Allgemein aus.
  4. Klicken Sie auf Bearbeiten.
  5. Wählen Sie SSL-Einstellungen.
  6. Ermitteln Sie den Fingerabdruck jedes Legacy-Hosts, der eine Validierung erfordert.
    1. Melden Sie sich an der direkten Konsole an.
    2. Wählen Sie Support-Informationen anzeigen im Menü Systemanpassung aus.

      Der Fingerabdruck wird in der Spalte auf der rechten Seite angezeigt.

  7. Vergleichen Sie den Fingerabdruck, den Sie über den Host ermittelt haben, mit dem Fingerabdruck, der im Dialogfeld vCenter Server aufgeführt ist.
  8. Sofern die Fingerabdrücke übereinstimmen, markieren Sie das Kontrollkästchen für den Host.

    Hosts, die nicht ausgewählt sind, werden getrennt, nachdem Sie auf OK klicken.

  9. Klicken Sie auf OK.