Wenn Sie Ihre ESXi-Hosts so einrichten, dass benutzerdefinierte Zertifikate verwendet werden, müssen Sie den Speicher TRUSTED_ROOTS auf dem vCenter Server-System, das die Hosts verwaltet, aktualisieren.

Voraussetzungen

Ersetzen Sie die Zertifikate auf jedem Host durch benutzerdefinierte Zertifikate.

Hinweis: Dieser Schritt ist nicht erforderlich, wenn das vCenter Server-System ebenfalls mit benutzerdefinierten Zertifikaten ausgeführt wird, die von der gleichen Zertifizierungsstelle wie die auf den ESXi-Hosts installierten ausgestellt wurden.

Prozedur

  1. Melden Sie sich bei dem vCenter Server-System an, das die ESXi-Hosts verwaltet.
    Melden Sie sich bei dem Windows-System, auf dem Sie die Software installiert haben, oder bei der vCenter Server Appliance-Shell an.
  2. Um die neuen Zertifikate zum Speicher TRUSTED_ROOTS hinzuzufügen, führen Sie dir-cli aus. Beispiel:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
    Option Beschreibung
    Linux
    //usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
    Windows
    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA>
  3. Geben Sie bei Aufforderung die Single Sign-On-Administrator-Anmeldedaten ein.
  4. Wenn Ihre benutzerdefinierten Zertifikate von einer Zwischenzertifizierungsstelle ausgestellt werden, müssen Sie auch die Zwischenzertifizierungsstelle zum Speicher TRUSTED_ROOTS auf dem vCenter Server hinzufügen. z. B.:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>

Nächste Maßnahme

Setzen Sie den Zertifikatsmodus auf „Benutzerdefiniert“. Wenn VMCA, der Standardwert, der Zertifikatsmodus ist und Sie ein Zertifikat aktualisieren, werden Ihre benutzerdefinierten Zertifikate durch VMCA-signierte Zertifikate ersetzt. Weitere Informationen hierzu finden Sie unter Ändern des Zertifikatmodus.