È possibile utilizzare applicazioni di terze parti per caricare certificati e chiavi. Le applicazioni che supportano le operazioni HTTPS PUT funzionano con l'interfaccia HTTPS inclusa in ESXi.

Prerequisiti

  • Se si desidera utilizzare certificati firmati da un'autorità di certificazione di terze parti, generare la richiesta di certificato, inviarla all'autorità di certificazione e archiviare i certificati in ogni host ESXi.
  • Se necessario, abilitare ESXi Shell o il traffico SSH da vSphere Client.
  • Tutti i trasferimenti di file e le altre comunicazioni si verificano in una sessione HTTPS sicura. L'utente utilizzato per eseguire l'autenticazione della sessione deve disporre del privilegio Host.Configurazione.Configurazione avanzata nell'host.
Nota: Prima di sostituire i certificati, aggiornare l'archivio TRUSTED_ROOTS di vCenter Server. Vedere Aggiornare l'archivio TRUSTED_ROOTS di vCenter Server (certificati personalizzati).

Procedura

  1. Eseguire il backup dei certificati esistenti.
  2. Impostare l'autenticazione dell'accesso di base in cui vengono forniti nome utente e password codificati in Base64, separati da un solo segno di due punti (:). Per ulteriori informazioni, vedere https://en.wikipedia.org/wiki/Basic_access_authentication.
  3. Nell'applicazione di caricamento, elaborare ogni file nel modo seguente:
    1. Aprire il file.
    2. Pubblicare il file in una di queste posizioni.
      Opzione Descrizione
      Certificati https://hostname/host/ssl_cert
      Chiavi https://hostname/host/ssl_key
    Le posizioni /host/ssl_cert e host/ssl_key sono collegate ai file dei certificati in /etc/vmware/ssl.
  4. Riavviare l'host.
    In alternativa, è possibile attivare la modalità di manutenzione dell'host, installare il nuovo certificato, utilizzare Direct Console User Interface (DCUI) per riavviare gli agenti di gestione e impostare l'host in modo che esci dalla modalità di manutenzione.