Nachdem Sie benutzerdefinierte SSL-Zertifikate installiert haben, schlagen die Versuche, vSphere High Availability (HA) zu aktivieren, fehl.

Problem

Wenn Sie versuchen, vSphere HA auf einem Host mit installierten benutzerdefinierten SSL-Zertifikaten zu aktivieren, wird die folgende Fehlermeldung angezeigt: vSphere HA kann nicht auf diesem Host konfiguriert werden, weil dessen SSL-Fingerabdruck nicht verifiziert wurde.

Ursache

Wenn Sie einen Host zu vCenter Server hinzufügen und vCenter Server dem SSL-Zertifikat des Hosts bereits vertraut, wird VPX_HOST.EXPECTED_SSL_THUMBPRINT in der vCenter Server-Datenbank nicht gefüllt. vSphere HA erhält den SSL-Fingerabdruck des Hosts von diesem Feld in der Datenbank. Ohne den Fingerabdruck können Sie vSphere HA nicht aktivieren.

1. Trennen Sie im vSphere Web Client den Host, auf dem benutzerdefinierte SSL-Zertifikate installiert sind.
2. Stellen Sie eine erneute Verbindung des Hosts zu vCenter Server her.
3. Akzeptieren Sie das SSL-Zertifikat des Hosts.
4. Aktivieren Sie vSphere HA auf dem Host.