Dopo aver configurato l'identità degli host ESXi fornendo un nome host, è necessario rigenerare il certificato autofirmato per assicurarsi che sia definito il nome comune corretto.

Durante l'installazione di ESXi, il programma di installazione genera un certificato autofirmato per ogni host ESXi ma il processo viene eseguito prima che venga configurata l'identità di ESXi. Questo significa che tutti gli host ESXi hanno un nome comune nel loro certificato autofirmato di localhost.localdomain. Tutte le comunicazioni tra VMware Cloud Builder e gli host ESXi vengono eseguite in modo sicuro tramite HTTPS e di conseguenza viene convalidata l'identita quando si crea una connessione confrontando il nome comune del certificato con il nome di dominio completo specificato nel file di configurazione di VMware Cloud Builder.

Per assicurarsi che i tentativi di connessione e la convalida riescano, è necessario rigenerare manualmente il certificato autofirmato dopo la configurazione del nome host.

Nota: VMware Cloud Foundation supporta l'uso di certificati firmati. Se il criterio di sicurezza dell'organizzazione richiede che tutti gli host ESXi siano configurati con un certificato firmato dall'autorità di certificazione, vedere Configurazione degli host ESXi con certificati firmati.

Procedura

  1. In un browser Web accedere all'host ESXi tramite VMware Host Client.
  2. Nel menu Azioni fare clic su Servizi > Abilita Secure Shell (SSH).
  3. Accedere all'host ESXi utilizzando un client SSH come PuTTY.
  4. Rigenerare il certificato autofirmato eseguendo il comando seguente:
    /sbin/generate-certificates
  5. Riavviare i servizi hostd e vpxa eseguendo il comando seguente:
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart && /etc/init.d/rhttpproxy restart
  6. Accedere nuovamente a VMware Host Client e fare clic su Servizi > Disabilita Secure Shell (SSH) dal menu Azioni.
  7. Ripetere questa procedura per tutti gli host rimanenti.