Sie können die standardmäßigen VMCA-signierten ESXi-Zertifikate mithilfe des vifs-Befehls ersetzen.

Voraussetzungen

  • Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.
  • Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Client.
  • Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host.Config.AdvancedConfig auf dem Host verfügen.

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Generieren Sie eine Zertifikatsanforderung gemäß den Anweisungen der Zertifizierungsstelle.
    Weitere Informationen hierzu finden Sie unter Voraussetzungen für ESXi-Zertifikatssignieranforderungen.
  3. Wenn Sie das Zertifikat haben, verwenden Sie den vifs-Befehl, um das Zertifikat über eine SSH-Verbindung mit dem Host an die entsprechende Position auf dem Host hochzuladen.
    vifs --server Hostname --username Benutzername --put rui.crt /host/ssl_cert
    vifs --server Hostname --username Benutzername --put rui.key /host/ssl_key
  4. Starten Sie den Host neu.
    Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren, die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten und den Host festlegen, um den Wartungsmodus zu beenden.

Nächste Maßnahme

Aktualisieren Sie den Speicher vCenter Server TRUSTED_ROOTS. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).