Puede reemplazar los certificados de ESXi firmados por VMCA predeterminados con el comando vifs.

Requisitos previos

  • Si desea usar certificados firmados por una entidad de certificación (CA) externa, genere la solicitud de certificación, envíela a la entidad de certificación y almacene los certificados en cada host ESXi.
  • De ser necesario, habilite ESXi Shell o el tráfico SSH desde vSphere Client.
  • Todas las transferencias de archivos y demás comunicaciones se realizan en una sesión de HTTPS segura. El usuario que se usa para autenticar la sesión debe tener el privilegio Host.Configuración.Configuración avanzada en el host.

Procedimiento

  1. Realice una copia de seguridad de los certificados actuales.
  2. Genere la solicitud de certificación con las instrucciones de la entidad de certificación.
    Consulte Requisitos de las solicitudes de firma de certificados de ESXi.
  3. Cuando tenga el certificado, use el comando vifs para cargar el certificado en la ubicación adecuada del host a través de una conexión SSH.
    vifs --server hostname --username username --put rui.crt /host/ssl_cert
    vifs --server hostname --username username --put rui.key /host/ssl_key
  4. Reinicie el host.
    Como alternativa, puede colocar el host en modo de mantenimiento, instalar el certificado nuevo, utilizar la interfaz de usuario de la consola directa (DCUI) para reiniciar los agentes de administración y, a continuación, establecer el host para que salga del modo de mantenimiento.

Qué hacer a continuación

Actualice el almacén vCenter Server TRUSTED_ROOTS. Consulte Actualizar el almacén TRUSTED_ROOTS de vCenter Server (certificados personalizados).