Puede usar aplicaciones de terceros para cargar certificados y claves. Las aplicaciones que admiten las operaciones del método PUT de HTTPS funcionan con la interfaz de HTTPS incluida en ESXi.

Antes de empezar

  • Si desea usar certificados firmados por una entidad de certificación (CA) externa, genere la solicitud de certificación, envíela a la entidad de certificación y almacene los certificados en cada host ESXi.

  • De ser necesario, habilite ESXi Shell o el tráfico SSH desde vSphere Web Client. Consulte la publicación Seguridad de vSphere para obtener información sobre cómo habilitar el acceso a ESXi Shell.

  • Todas las transferencias de archivos y demás comunicaciones se realizan en una sesión de HTTPS segura. El usuario que se usa para autenticar la sesión debe tener el privilegio Host > Configuración > Configuración avanzada en el host. Consulte la publicación Seguridad de vSphere para obtener información sobre cómo asignar privilegios a través de funciones.

Procedimiento

  1. Realice una copia de seguridad de los certificados actuales.
  2. En la aplicación de carga, procese cada archivo de la siguiente manera:
    1. Abra el archivo.
    2. Publique el archivo en una de estas ubicaciones.

      Opción

      Descripción

      Certificados

      https://hostname/host/ssl_cert

      Claves

      https://hostname/host/ssl_key

    Las ubicaciones /host/ssl_cert y host/ssl_key conducen a los archivos de certificado en /etc/vmware/ssl.

  3. Reinicie el host.

Qué hacer a continuación

Actualice el almacén vCenter Server TRUSTED_ROOTS. Consulte Actualizar el almacén TRUSTED_ROOTS de vCenter Server (certificados personalizados).