Wenn Sie Ihre ESXi-Hosts so einrichten, dass benutzerdefinierte Zertifikate verwendet werden, müssen Sie den Speicher TRUSTED_ROOTS auf dem vCenter Server-System, das die Hosts verwaltet, aktualisieren.
Voraussetzungen
Ersetzen Sie die Zertifikate auf jedem Host durch benutzerdefinierte Zertifikate.
Hinweis: Dieser Schritt ist nicht erforderlich, wenn das
vCenter Server-System ebenfalls mit benutzerdefinierten Zertifikaten ausgeführt wird, die von der gleichen Zertifizierungsstelle wie die auf den
ESXi-Hosts installierten ausgestellt wurden.
Prozedur
- Melden Sie sich bei dem vCenter Server-System an, das die ESXi-Hosts verwaltet.
Melden Sie sich bei dem Windows-System, auf dem Sie die Software installiert haben, oder bei der
vCenter Server Appliance-Shell an.
- Um die neuen Zertifikate zum Speicher TRUSTED_ROOTS hinzuzufügen, führen Sie dir-cli aus. Beispiel:
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
| Option |
Beschreibung |
| Linux |
//usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA> |
| Windows |
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA> |
- Geben Sie bei Aufforderung die Single Sign-On-Administrator-Anmeldedaten ein.
- Wenn Ihre benutzerdefinierten Zertifikate von einer Zwischenzertifizierungsstelle ausgestellt werden, müssen Sie auch die Zwischenzertifizierungsstelle zum Speicher TRUSTED_ROOTS auf dem vCenter Server hinzufügen. z. B.:
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>
Nächste Maßnahme
Setzen Sie den Zertifikatsmodus auf „Benutzerdefiniert“. Wenn VMCA, der Standardwert, der Zertifikatsmodus ist und Sie ein Zertifikat aktualisieren, werden Ihre benutzerdefinierten Zertifikate durch VMCA-signierte Zertifikate ersetzt. Weitere Informationen hierzu finden Sie unter Ändern des Zertifikatmodus.
