Se i criteri aziendali richiedono l'utilizzo di certificati firmati da un'autorità di certificazione esterna anziché certificati firmati da VMCA per gli host ESXi, è possibile aggiungere manualmente certificati esterni agli host.

Quando si installa il software ESXi in un server per creare un host ESXi, l'host dispone inizialmente di un certificato generato automaticamente. Per impostazione predefinita, quando l'host viene aggiunto a un sistema vCenter Server durante l'attivazione del dominio di gestione o altre operazioni che coinvolgono gli host (ad esempio, il commissioning degli host, la creazione del dominio del carico di lavoro VI e così via), il certificato generato automaticamente viene sostituito con un certificato firmato dall'autorità di certificazione VMware (VMCA).

Quando si utilizzano certificati esterni durante l'attivazione, non vengono sostituiti da certificati firmati da VMCA. Dopo aver eseguito l'attivazione con certificati esterni per gli host ESXi, anche tutti gli host che verranno aggiunti in futuro a VMware Cloud Foundation dovranno utilizzare certificati esterni.

Prerequisiti

Sono disponibili un certificato firmato da un'autorità di certificazione esterna e la relativa chiave.

Procedura

  1. In un browser Web accedere all'host ESXi tramite VMware Host Client.
  2. Nel riquadro di navigazione fare clic su Gestisci e quindi sulla scheda Servizi.
    Scheda Servizi per un host ESXi in VMware Host Client.
  3. Selezionare il servizio TSM-SSH e fare clic su Avvia se non è avviato.
  4. Accedere a ESXi Shell per il primo host, direttamente da DCUI oppure da un client SSH, come utente con privilegi di amministratore.
  5. Nella directory /etc/vmware/ssl, rinominare i certificati esistenti utilizzando i comandi seguenti: 
    mv rui.crt orig.rui.crt 
    mv rui.key orig.rui.key
  6. Copiare il certificato esterno e la chiave che si desidera utilizzare in /etc/vmware/ssl.
  7. Sostituire il nome del certificato esterno e della chiave con rui.crt e rui.key.
  8. Riavviare gli agenti di gestione dell'host eseguendo i comandi seguenti: 
    /etc/init.d/hostd restart
    /etc/init.d/vpxa restart
  9. In VMware Host Client selezionare il servizio TSM-SSH per l'host ESXi e fare clic su Interrompi.
  10. Ripetere l'operazione per tutti gli host ESXi che si stanno aggiungendo a VMware Cloud Foundation.

Operazioni successive

Vedere Distribuzione del dominio di gestione tramite host ESXi con certificati esterni.