Par défaut, les hôtes ESXi nécessitent une vérification explicite du certificat vSphere Authentication Proxy. Si vous utilisez vSphere Auto Deploy, le service Auto Deploy se charge d'ajouter le certificat dans les hôtes qu'il provisionne. Pour les autres hôtes, vous devez ajouter le certificat de façon explicite.
Conditions préalables
- Téléchargez le certificat de vSphere Authentication Proxy vers une banque de données accessible à l'hôte de ESXi. À l'aide d'une application SFTP telle que WinSCP, vous pouvez télécharger le certificat de l'hôte vCenter Server à l'emplacement suivant.
/var/lib/vmware/vmcam/ssl/rui.crt
- Assurez-vous que le paramètre avancé UserVars.ActiveDirectoryVerifyCAMCertificate ESXi est défini sur 1 (valeur par défaut).
Procédure
- Sélectionnez l'hôte ESXi et cliquez sur Configurer.
- Dans la section Système, sélectionnez Services d'authentification.
- Cliquez sur Importer un certificat.
- Entrez le chemin du fichier de certificat au format [datastore]/path/certname.crt.
- Entrez l'adresse IP du serveur vSphere Authentication Proxy.
- Cliquez sur OK.