Mit Drittanbieteranwendungen können Sie Zertifikate und Schlüssel hochladen. Anwendungen mit Unterstützung für HTTPS PUT-Operationen können mit der HTTPS-Schnittstelle verwendet werden, die im Lieferumfang von ESXi enthalten ist.

Voraussetzungen

  • Wenn Sie CA-signierte Zertifikate von Drittanbietern verwenden, generieren Sie die Zertifikatsanforderung, senden Sie sie an die Zertifizierungsstelle und speichern Sie die Zertifikate auf jedem ESXi-Host.
  • Aktivieren Sie ggf. ESXi Shell oder SSH-Datenverkehr vom vSphere Client.
  • Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung. Der zum Authentifizieren der Sitzung verwendete Benutzer muss über das Recht Host.Config.AdvancedConfig auf dem Host verfügen.
Hinweis: Aktualisieren Sie den vCenter Server TRUSTED_ROOTS-Speicher, bevor Sie die Zertifikate ersetzen. Weitere Informationen hierzu finden Sie unter Aktualisieren des vCenter Server-Speichers TRUSTED_ROOTS (Benutzerdefinierte Zertifikate).

Prozedur

  1. Sichern Sie die vorhandenen Zertifikate.
  2. Richten Sie Standardzugriffsauthentifizierung ein und stellen Sie einen Base64-codierten Benutzernamen und ein Kennwort getrennt durch einen Doppelpunkt (:) bereit. Weitere Informationen finden Sie unter https://en.wikipedia.org/wiki/Basic_access_authentication.
  3. Gehen Sie in Ihrer Upload-Anwendung mit jeder Datei wie folgt vor.
    1. Öffnen Sie die Datei.
    2. Veröffentlichen Sie die Datei an einem der folgenden Speicherorte.
      Option Beschreibung
      Zertifikate https://hostname/host/ssl_cert
      Schlüssel https://hostname/host/ssl_key
    Die Speicherorte /host/ssl_cert und host/ssl_key sind mit den Zertifikatsdateien unter /etc/vmware/ssl verknüpft.
  4. Starten Sie den Host neu.
    Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren, die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten und den Host festlegen, um den Wartungsmodus zu beenden.