Standardmäßig fügt vSphere Authentication Proxy einen beliebigen Host hinzu, wenn die IP-Adresse dieses Hosts in seiner Zugriffssteuerungsliste vorhanden ist. Zur zusätzlichen Sicherheit können Sie die Clientauthentifizierung aktivieren. Wenn die Clientauthentifizierung aktiviert ist, überprüft vSphere Authentication Proxy auch das Zertifikat des Hosts.

Voraussetzungen

  • Stellen Sie sicher, dass das vCenter Server-System dem Host vertraut. Wenn Sie einen Host zu vCenter Server hinzufügen, wird dem Host standardmäßig ein Zertifikat zugewiesen, das von einer vCenter Server vertrauenswürdigen Stammzertifizierungsstelle signiert ist. vSphere Authentication Proxy vertraut vCenter Server vertrauenswürdiger Stammzertifizierungsstelle.

  • Wenn Sie vorhaben, ESXi-Zertifikate in Ihrer Umgebung zu ersetzen, nehmen Sie die Ersetzung vor, bevor Sie den vSphere Authentication Proxy aktivieren. Die Zertifikate auf dem ESXi-Host müssen mit denen der Host-Registrierung übereinstimmen.

Prozedur

  1. Melden Sie sich als Benutzer mit Administratorrechten beim vCenter Server-System an.
  2. Um Zugriff auf die Bash-Shell zu aktivieren, führen Sie den Befehl shell aus.
  3. Wechseln Sie zum Verzeichnis /usr/lib/vmware-vmcam/bin/, in dem sich das Skript camconfig befindet.
  4. Führen Sie zum Aktivieren der Clientauthentifizierung den folgenden Befehl aus. 
    camconfig ssl-cliAuth -e
    Ab diesem Zeitpunkt prüft vSphere Authentication Proxy das Zertifikat von jedem Host, der hinzugefügt wird.
  5. Wenn Sie die Clientauthentifizierung später erneut deaktivieren möchten, führen Sie den folgenden Befehl aus. 
    camconfig ssl-cliAuth -n