È possibile sostituire i certificati ESXi predefiniti firmati da VMCA con certificati personalizzati da vSphere Client.
Quando si importa il certificato personalizzato, eseguire le operazioni seguenti:
- Aggiungere l'intera catena di certificati CA prima di procedere con la sostituzione.
- Specificare il certificato CA corretto per l'ambiente. Il processo di importazione e sostituzione non esegue il controllo del certificato che viene utilizzato.
- Assicurarsi che nella catena di certificati non siano presenti hash SHA1. SHA1 non è supportato.
- Aggiungere l'autorità di certificazione root in VECS prima di procedere. In caso contrario, l'host si disconnette immediatamente dopo la sostituzione del certificato.
Prerequisiti
- Generare la richiesta di firma del certificato e inviarla all'autorità di certificazione. Vedere Generazione di una richiesta di firma del certificato per un certificato personalizzato tramite vSphere Client.
- Quando l'autorità di certificazione restituisce il certificato, archiviarlo negli host ESXi.
- Assicurarsi che la modalità del certificato ESXi sia impostata su personalizzata. Vedere Modifica della modalità del certificato di ESXi.
- Aggiornare l'archivio root attendibile. Vedere Aggiornare l'archivio TRUSTED_ROOTS di vCenter Server (certificati personalizzati).
Procedura
- Passare all'host nell'inventario di vSphere Client.
- Fare clic su Configura.
- In Sistema, fare clic su Certificato.
- Nel menu a discesa Gestisci con CA esterna selezionare Importa e sostituisci.
- Selezionare l'opzione di sostituzione.
Opzione Descrizione Sostituire con certificato CA esterno in cui la richiesta CSR viene generata da ESXi (chiave privata incorporata) Utilizzare questa opzione se la richiesta CSR viene in ESXi, nel qual caso la chiave privata viene archiviata in ESXi. Sostituire con certificato CA esterno in cui la richiesta CSR viene generata da un'autorità di certificazione (richiede una chiave privata) Utilizzare questa opzione se la richiesta CSR è stata inviata a un'autorità di certificazione di terze parti da cui sono stati ricevuti il certificato e la chiave privata. - Fare clic su Avanti.
- Cercare il certificato o il certificato e la chiave privata.
- Rivedere le informazioni, quindi fare clic su Importa e sostituisci.
risultati
Il certificato personalizzato sostituisce il certificato esistente.
