Mit Drittanbieteranwendungen können Sie Zertifikate und Schlüssel hochladen. Anwendungen mit Unterstützung für HTTPS PUT-Operationen können mit der HTTPS-Schnittstelle verwendet werden, die im Lieferumfang von ESXi enthalten ist.

Voraussetzungen

  • Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.
  • Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Client.
  • Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host.Config.AdvancedConfig auf dem Host verfügen.

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Gehen Sie in Ihrer Upload-Anwendung mit jeder Datei wie folgt vor.
    1. Öffnen Sie die Datei.
    2. Veröffentlichen Sie die Datei an einem der folgenden Speicherorte.
      Option Beschreibung
      Zertifikate https://hostname/host/ssl_cert
      Schlüssel https://hostname/host/ssl_key
    Die Speicherorte /host/ssl_cert und host/ssl_key sind mit den Zertifikatsdateien unter /etc/vmware/ssl verknüpft.
  3. Starten Sie den Host neu.
    Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren, die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten und den Host festlegen, um den Wartungsmodus zu beenden.

Nächste Maßnahme

Aktualisieren Sie den Speicher vCenter Server TRUSTED_ROOTS. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).