Standardmäßig erfordern ESXi-Hosts eine explizite Verifizierung des vSphere Authentication Proxy-Zertifikats. Wenn Sie vSphere Auto Deploy verwenden, übernimmt der Auto Deploy-Dienst das Hinzufügen des Zertifikats zu den Hosts, die er bereitstellt. Bei anderen Hosts müssen Sie das Zertifikat explizit hinzufügen.

Voraussetzungen

  • Laden Sie das vSphere Authentication Proxy-Zertifikat auf einen Datenspeicher, auf den der ESXi-Host zugreifen kann. Mit einer SFTP-Anwendung wie WinSCP können Sie das Zertifikat vom vCenter Server-Host am folgenden Speicherort herunterladen.
    vCenter Server Appliance
    /var/lib/vmware/vmcam/ssl/rui.crt
    vCenter Server – Windows
    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt
  • Stellen Sie sicher, dass die fortgeschrittene Einstellung für UserVars.ActiveDirectoryVerifyCAMCertificateESXi auf 1 festgelegt ist (Standardwert).

Prozedur

  1. Wählen Sie den ESXi-Host aus und klicken Sie auf Konfigurieren.
  2. Wählen Sie unter System die Option Authentifizierungsdienste.
  3. Klicken Sie auf Zertifikat importieren.
  4. Geben Sie den Pfad zur Zertifikatsdatei im Format [Datenspeicher]/Pfad/Zertifikatsname.crt ein und klicken Sie auf OK.