Puede reemplazar los certificados de ESXi firmados por VMCA predeterminados con el comando vifs.

Ejecute vifs como comando de vCLI. Consulte Introducción a vSphere Command-Line Interface.

Requisitos previos

  • Si desea usar certificados firmados por una entidad de certificación (CA) externa, genere la solicitud de certificación, envíela a la entidad de certificación y almacene los certificados en cada host ESXi.
  • De ser necesario, habilite ESXi Shell o el tráfico SSH desde vSphere Web Client.
  • Todas las transferencias de archivos y demás comunicaciones se realizan en una sesión de HTTPS segura. El usuario que se usa para autenticar la sesión debe tener el privilegio Host.Configuración.Configuración avanzada en el host.

Procedimiento

  1. Realice una copia de seguridad de los certificados actuales.
  2. Genere la solicitud de certificación con las instrucciones de la entidad de certificación.
    Consulte Requisitos de las solicitudes de firma de certificados de ESXi.
  3. Cuando tenga el certificado, use el comando vifs para cargar el certificado en la ubicación adecuada del host a través de una conexión SSH.
    vifs --server hostname --username username --put rui.crt /host/ssl_cert
    vifs --server hostname --username username --put rui.key /host/ssl_key
  4. Reinicie el host.

Qué hacer a continuación

Actualice el almacén vCenter Server TRUSTED_ROOTS. Consulte Actualizar el almacén TRUSTED_ROOTS de vCenter Server (certificados personalizados).