Quando si accede a un host ESXi mediante VMware Host Client, è possibile visualizzare i dettagli dei certificati dell'host, ad esempio l'emittente e il periodo di validità, nonché importare nuovi certificati.

Visualizzazione dei dettagli del certificato per un host ESXi in VMware Host Client

È possibile utilizzare le informazioni sui certificati per il debug.

Procedura

  1. Fare clic su Gestisci nell'inventario di VMware Host Client, quindi selezionare Sicurezza e utenti.
  2. Fare clic su Certificati.
    È possibile visualizzare i seguenti dettagli del certificato.
    Campo Descrizione
    Emittente Emittente del certificato.
    Non valido dopo il Data di scadenza del certificato.
    Non valido prima del Data in cui viene generato il certificato.
    Oggetto L'oggetto utilizzato durante la generazione del certificato.

Importazione di un nuovo certificato per un host ESXi in VMware Host Client

Quando si accede a un host ESXi con VMware Host Client, è possibile importare un certificato da un'autorità di certificazione attendibile.

Procedura

  1. Fare clic su Gestisci nell'inventario di VMware Host Client, quindi selezionare Sicurezza e utenti.
  2. Fare clic su Certificati, quindi su Importa nuovo certificato.
  3. Generare una richiesta di firma del certificato:
    Opzione Descrizione
    Genera richiesta di firma FQDN
    • Fare clic Genera richiesta di firma FQDN, fare clic sul pulsante Copia negli Appunti e infine fare clic su Chiudi.
    • Per generare il certificato firmato, passare la richiesta di firma del certificato all'autorità di certificazione (CA).
    • Nella casella di testo Certificato, incollare il certificato firmato generato in formato PEM e fare clic su Importa.
    Genera richiesta di firma IP
    • Fare clic Genera richiesta di firma IP, fare clic sul pulsante Copia negli Appunti e infine fare clic su Chiudi.
    • Per generare il certificato firmato, passare la richiesta di firma del certificato all'autorità di certificazione (CA).
    • Nella casella di testo Certificato, incollare il certificato firmato generato in formato PEM e fare clic su Importa.
    Non è necessario importare immediatamente il certificato. Per assicurarsi che sia possibile utilizzare il certificato firmato, non riavviare l'host tra la generazione della richiesta di firma del certificato e l'importazione del certificato.

    La richiesta di firma del certificato viene quindi passata all'autorità di certificazione per generare il certificato ufficiale.

    Una richiesta FQDN presenta il nome completo dell'host nel campo nome comune risultante del certificato. La richiesta di firma IP presenta l'indirizzo IP corrente dell'host nel campo nome comune.