Par défaut, les hôtes ESXi nécessitent une vérification explicite du certificat vSphere Authentication Proxy. Si vous utilisez vSphere Auto Deploy, le service Auto Deploy se charge d'ajouter le certificat dans les hôtes qu'il provisionne. Pour les autres hôtes, vous devez ajouter le certificat de façon explicite.

Conditions préalables

  • Téléchargez le certificat de vSphere Authentication Proxy vers une banque de données accessible à l'hôte de ESXi. À l'aide d'une application SFTP telle que WinSCP, vous pouvez télécharger le certificat de l'hôte vCenter Server à l'emplacement suivant.
    vCenter Server Appliance
    /var/lib/vmware/vmcam/ssl/rui.crt
    vCenter Server pour Windows
    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt
  • Assurez-vous que le paramètre avancé UserVars.ActiveDirectoryVerifyCAMCertificateESXi est défini sur 1 (valeur par défaut).

Procédure

  1. Sélectionnez l'hôte ESXi et cliquez sur Configurer.
  2. Dans la section Système, sélectionnez Services d'authentification.
  3. Cliquez sur Importer un certificat.
  4. Entrez le chemin du fichier de certificat au format [banque de données]/chemin/nom du certificat.crt et cliquez sur OK.