Standardmäßig erfordern ESXi-Hosts eine explizite Verifizierung des vSphere Authentication Proxy-Zertifikats. Wenn Sie vSphere Auto Deploy verwenden, übernimmt der Auto Deploy-Dienst das Hinzufügen des Zertifikats zu den Hosts, die er bereitstellt. Bei anderen Hosts müssen Sie das Zertifikat explizit hinzufügen.

Voraussetzungen

• Laden Sie das vSphere Authentication Proxy-Zertifikat auf einen Datenspeicher, auf den der ESXi-Host zugreifen kann. Mit einer SFTP-Anwendung wie WinSCP können Sie das Zertifikat vom vCenter Server-Host am folgenden Speicherort herunterladen.

  vCenter Server Appliance

  /var/lib/vmware/vmcam/ssl/rui.crt

  vCenter Server – Windows

  C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

• Stellen Sie sicher, dass die fortgeschrittene Einstellung für UserVars.ActiveDirectoryVerifyCAMCertificateESXi auf 1 festgelegt ist (Standardwert).

Prozedur

1. Wählen Sie den ESXi-Host aus und klicken Sie auf Konfigurieren.
2. Wählen Sie unter System die Option Authentifizierungsdienste.
3. Klicken Sie auf Zertifikat importieren.
4. Geben Sie den Pfad zur Zertifikatsdatei im Format [Datenspeicher]/Pfad/Zertifikatsname.crt ein und klicken Sie auf OK.