Standardmäßig erfordern ESXi-Hosts eine explizite Verifizierung des vSphere Authentication Proxy-Zertifikats. Wenn Sie vSphere Auto Deploy verwenden, übernimmt der Auto Deploy-Dienst das Hinzufügen des Zertifikats zu den Hosts, die er bereitstellt. Bei anderen Hosts müssen Sie das Zertifikat explizit hinzufügen.
Voraussetzungen
- Laden Sie das vSphere Authentication Proxy-Zertifikat auf einen Datenspeicher, auf den der ESXi-Host zugreifen kann. Mit einer SFTP-Anwendung wie WinSCP können Sie das Zertifikat vom vCenter Server-Host am folgenden Speicherort herunterladen.
/var/lib/vmware/vmcam/ssl/rui.crt
- Stellen Sie sicher, dass die fortgeschrittene Einstellung für UserVars.ActiveDirectoryVerifyCAMCertificate ESXi auf 1 festgelegt ist (Standardwert).
Prozedur
- Wählen Sie den ESXi-Host aus und klicken Sie auf Konfigurieren.
- Wählen Sie unter System die Option Authentifizierungsdienste.
- Klicken Sie auf Zertifikat importieren.
- Geben Sie den Pfad zur Zertifikatsdatei im Format [Datenspeicher]/Pfad/Zertifikatsname.crt ein und klicken Sie auf OK.