Par défaut, les hôtes ESXi nécessitent une vérification explicite du certificat vSphere Authentication Proxy. Si vous utilisez vSphere Auto Deploy, le service Auto Deploy se charge d'ajouter le certificat dans les hôtes qu'il provisionne. Pour les autres hôtes, vous devez ajouter le certificat de façon explicite.

Préambules

  • Télécharger le certificat de vSphere Authentication Proxy sur l'hôte ESXi Vous pouvez rechercher le certificat à l'emplacement suivant :

    vCenter Server Appliance

    /var/lib/vmware/vmcam/ssl/rui.crt

    vCenter Server pour Windows

    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

  • Assurez-vous que le paramètre avancé UserVars.ActiveDirectoryVerifyCAMCertificate ESXi est défini sur 1 (valeur par défaut).

Procédure

  1. Dans vSphere Web Client, sélectionnez l'hôte ESXi et cliquez sur Configurer.
  2. Dans la section Système, sélectionnez Services d'authentification.
  3. Cliquez sur Importer un certificat.
  4. Tapez le chemin du fichier de certificat au format [banque de données]/chemin/nomcertif.crt et cliquez sur OK.