Puede reemplazar los certificados de ESXi firmados por VMCA predeterminados con el comando vifs.
Requisitos previos
- Si desea usar certificados firmados por una entidad de certificación (CA) externa, genere la solicitud de certificación, envíela a la entidad de certificación y almacene los certificados en cada host ESXi.
- De ser necesario, habilite ESXi Shell o el tráfico SSH desde vSphere Client.
- Todas las transferencias de archivos y demás comunicaciones se realizan en una sesión de HTTPS segura. El usuario que se usa para autenticar la sesión debe tener el privilegio en el host.
Procedimiento
Qué hacer a continuación
Actualice el almacén vCenter Server TRUSTED_ROOTS. Consulte Actualizar el almacén TRUSTED_ROOTS de vCenter Server (certificados personalizados).