È possibile sostituire i certificati ESXi predefiniti firmati da VMCA con certificati personalizzati da vSphere Client.

Quando si importa il certificato personalizzato, eseguire le operazioni seguenti:

  • Aggiungere l'intera catena di certificati CA prima di procedere con la sostituzione.
  • Specificare il certificato CA corretto per l'ambiente. Il processo di importazione e sostituzione non esegue il controllo del certificato che viene utilizzato.
  • Assicurarsi che nella catena di certificati non siano presenti hash SHA1. SHA1 non è supportato.
  • Aggiungere l'autorità di certificazione root in VECS prima di procedere. In caso contrario, l'host si disconnette immediatamente dopo la sostituzione del certificato.

Prerequisiti

Procedura

  1. Passare all'host nell'inventario di vSphere Client.
  2. Fare clic su Configura.
  3. In Sistema, fare clic su Certificato.
  4. Nel menu a discesa Gestisci con CA esterna selezionare Importa e sostituisci.
  5. Selezionare l'opzione di sostituzione.
    Opzione Descrizione
    Sostituire con certificato CA esterno in cui la richiesta CSR viene generata da ESXi (chiave privata incorporata) Utilizzare questa opzione se la richiesta CSR viene in ESXi, nel qual caso la chiave privata viene archiviata in ESXi.
    Sostituire con certificato CA esterno in cui la richiesta CSR viene generata da un'autorità di certificazione (richiede una chiave privata) Utilizzare questa opzione se la richiesta CSR è stata inviata a un'autorità di certificazione di terze parti da cui sono stati ricevuti il certificato e la chiave privata.
  6. Fare clic su Avanti.
  7. Cercare il certificato o il certificato e la chiave privata.
  8. Rivedere le informazioni, quindi fare clic su Importa e sostituisci.

risultati

Il certificato personalizzato sostituisce il certificato esistente.