Wenn Sie Ihre ESXi-Hosts so einrichten, dass benutzerdefinierte Zertifikate verwendet werden, müssen Sie den Speicher TRUSTED_ROOTS auf dem vCenter Server-System, das die Hosts verwaltet, aktualisieren.

Voraussetzungen

Ersetzen Sie die Zertifikate auf jedem Host durch benutzerdefinierte Zertifikate.

Hinweis: Dieser Schritt ist nicht erforderlich, wenn das vCenter Server-System ebenfalls mit benutzerdefinierten Zertifikaten ausgeführt wird, die von der gleichen Zertifizierungsstelle wie die auf den ESXi-Hosts installierten ausgestellt wurden.

Prozedur

  1. Informationen zum Aktualisieren des vCenter Server TRUSTED_ROOTS-Speichers mit vSphere Client finden Sie unter Hinzufügen eines vertrauenswürdigen Stammzertifikats zum Zertifikatsspeicher mithilfe des vSphere Client.
  2. Um den vCenter Server TRUSTED_ROOTS-Speicher über die Befehlszeilenschnittstelle zu aktualisieren, melden Sie sich bei der vCenter Server-Shell des vCenter Server-Systems an, das die ESXi-Hosts verwaltet.
  3. Um die neuen Zertifikate zum Speicher TRUSTED_ROOTS hinzuzufügen, führen Sie dir-cli aus. Beispiel:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  4. Geben Sie bei Aufforderung die Single Sign-On-Administrator-Anmeldedaten ein.
  5. Wenn Ihre benutzerdefinierten Zertifikate von einer Zwischenzertifizierungsstelle ausgestellt werden, müssen Sie auch die Zwischenzertifizierungsstelle zum Speicher TRUSTED_ROOTS auf dem vCenter Server hinzufügen. z. B.:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

Nächste Maßnahme

Setzen Sie den Zertifikatsmodus auf „Benutzerdefiniert“. Wenn VMCA, der Standardwert, der Zertifikatsmodus ist und Sie ein Zertifikat aktualisieren, werden Ihre benutzerdefinierten Zertifikate durch VMCA-signierte Zertifikate ersetzt. Weitere Informationen hierzu finden Sie unter Ändern des ESXi-Zertifikatmodus.