Puede reemplazar los certificados de ESXi firmados por VMCA predeterminados con el comando vifs.

Antes de empezar

  • Si desea usar certificados firmados por una entidad de certificación (CA) externa, genere la solicitud de certificación, envíela a la entidad de certificación y almacene los certificados en cada host ESXi.

  • De ser necesario, habilite ESXi Shell o el tráfico SSH desde vSphere Web Client. Consulte la publicación Seguridad de vSphere para obtener información sobre cómo habilitar el acceso a ESXi Shell.

  • Todas las transferencias de archivos y demás comunicaciones se realizan en una sesión de HTTPS segura. El usuario que se usa para autenticar la sesión debe tener el privilegio Host > Configuración > Configuración avanzada en el host. Consulte la publicación Seguridad de vSphere para obtener información sobre cómo asignar privilegios a través de funciones.

Procedimiento

  1. Realice una copia de seguridad de los certificados actuales.
  2. Genere la solicitud de certificación con las instrucciones de la entidad de certificación.
  3. Cuando tenga el certificado, use el comando vifs para cargar el certificado en la ubicación adecuada del host a través de una conexión SSH.

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. Reinicie el host.

Qué hacer a continuación

Actualice el almacén vCenter Server TRUSTED_ROOTS. Consulte Actualizar el almacén TRUSTED_ROOTS de vCenter Server (certificados personalizados).