Puede usar aplicaciones de terceros para cargar certificados y claves. Las aplicaciones que admiten las operaciones del método PUT de HTTPS funcionan con la interfaz de HTTPS incluida en ESXi.

Requisitos previos

  • Si desea usar certificados firmados por una entidad de certificación (CA) externa, genere la solicitud de certificación, envíela a la entidad de certificación y almacene los certificados en cada host ESXi.
  • De ser necesario, habilite ESXi Shell o el tráfico SSH desde vSphere Client.
  • Todas las transferencias de archivos y demás comunicaciones se realizan en una sesión de HTTPS segura. El usuario que se usa para autenticar la sesión debe tener el privilegio Host.Configuración.Configuración avanzada en el host.

Procedimiento

  1. Realice una copia de seguridad de los certificados actuales.
  2. En la aplicación de carga, procese cada archivo de la siguiente manera:
    1. Abra el archivo.
    2. Publique el archivo en una de estas ubicaciones.
      Opción Descripción
      Certificados https://hostname/host/ssl_cert
      Claves https://hostname/host/ssl_key
    Las ubicaciones /host/ssl_cert y host/ssl_key conducen a los archivos de certificado en /etc/vmware/ssl.
  3. Reinicie el host.
    Como alternativa, puede colocar el host en modo de mantenimiento, instalar el certificado nuevo, utilizar la interfaz de usuario de la consola directa (DCUI) para reiniciar los agentes de administración y, a continuación, establecer el host para que salga del modo de mantenimiento.

Qué hacer a continuación

Actualice el almacén vCenter Server TRUSTED_ROOTS. Consulte Actualizar el almacén TRUSTED_ROOTS de vCenter Server (certificados personalizados).