Standardmäßig erfordern ESXi-Hosts eine explizite Verifizierung des vSphere Authentication Proxy-Zertifikats. Wenn Sie vSphere Auto Deploy verwenden, übernimmt der Auto Deploy-Dienst das Hinzufügen des Zertifikats zu den Hosts, die er bereitstellt. Bei anderen Hosts müssen Sie das Zertifikat explizit hinzufügen.

Voraussetzungen

  • Laden Sie das vSphere Authentication Proxy-Zertifikat auf einen Datenspeicher, auf den der ESXi-Host zugreifen kann. Mit einer SFTP-Anwendung wie WinSCP können Sie das Zertifikat vom vCenter Server-Host am folgenden Speicherort herunterladen.

    /var/lib/vmware/vmcam/ssl/rui.crt

  • Stellen Sie sicher, dass die fortgeschrittene Einstellung für UserVars.ActiveDirectoryVerifyCAMCertificate ESXi auf 1 festgelegt ist (Standardwert).

Prozedur

  1. Wählen Sie den ESXi-Host aus und klicken Sie auf Konfigurieren.
  2. Wählen Sie unter System die Option Authentifizierungsdienste.
  3. Klicken Sie auf Zertifikat importieren.
  4. Geben Sie den Pfad zur Zertifikatsdatei im Format [Datenspeicher]/Pfad/Zertifikatsname.crt ein.
  5. Geben Sie die IP-Adresse des vSphere Authentication Proxy-Servers ein.
  6. Klicken Sie auf OK.