Puede configurar vCenter Server para que compruebe los certificados SSL de los hosts con los cuales se conecta. Si configura este ajuste, vCenter Server y vSphere Client comprueban los certificados SSL válidos antes de conectarse a un host para realizar operaciones, como agregar un host o establecer una conexión con una máquina virtual mediante la consola remota.
vCenter Server 5.1 y vCenter Server 5.5 siempre se conectan a los hosts ESXi mediante certificados SSL de huella digital. A partir de vCenter Server 6.0, VMware Certificate Authority firma los certificados SSL de forma predeterminada. En lugar de ello, si lo desea, puede usar certificados de una autoridad de certificación externa. El modo de huella digital solamente es compatible con los hosts heredados.
Procedimiento
- En vSphere Client, desplácese hasta la instancia de vCenter Server.
- Seleccione la pestaña Configurar.
- En Configuración, seleccione General.
- Haga clic en Editar.
- Seleccione Configuración de SSL.
- Determine la huella digital del host para cada host heredado que deba ser validado.
- Inicie sesión en la consola directa.
- Seleccione Ver información de compatibilidad en el menú Personalización del sistema.
La huella digital se muestra en la columna a la derecha.
- Compare la huella digital que obtuvo del host con la huella digital que se muestra en el cuadro de diálogo Configuración de SSL de vCenter Server.
- Si las huellas digitales coinciden, active la casilla del host.
Los hosts que no se seleccionen se desconectan después de hacer clic en
Guardar.
- Haga clic en Guardar.