Ersetzen eines Standardzertifikats mit HTTPS PUT

Mit Drittanbieteranwendungen können Sie Zertifikate und Schlüssel hochladen. Anwendungen mit Unterstützung für HTTPS PUT-Operationen können mit der HTTPS-Schnittstelle verwendet werden, die im Lieferumfang von ESXi enthalten ist.

Voraussetzungen

Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.
Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Client.
Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host.Config.AdvancedConfig auf dem Host verfügen.

Hinweis: Aktualisieren Sie den vCenter Server TRUSTED_ROOTS-Speicher, bevor Sie die Zertifikate ersetzen. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).

Prozedur

Sichern Sie die vorhandenen Zertifikate.
Richten Sie Standardzugriffsauthentifizierung ein und stellen Sie einen Base64-codierten Benutzernamen und ein Kennwort getrennt durch einen Doppelpunkt (:) bereit. Weitere Informationen finden Sie unter https://en.wikipedia.org/wiki/Basic_access_authentication.

Gehen Sie in Ihrer Upload-Anwendung mit jeder Datei wie folgt vor.

Öffnen Sie die Datei.

Veröffentlichen Sie die Datei an einem der folgenden Speicherorte.

Option	Beschreibung
Zertifikate	https://hostname/host/ssl_cert
Schlüssel	https://hostname/host/ssl_key

Die Speicherorte /host/ssl_cert und host/ssl_key sind mit den Zertifikatsdateien unter /etc/vmware/ssl verknüpft.

Starten Sie den Host neu.
Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren, die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten und den Host festlegen, um den Wartungsmodus zu beenden.