È possibile sostituire i certificati predefiniti firmati da VMCA ESXi da ESXi Shell.

Prerequisiti

  • Se si desidera utilizzare certificati firmati da un'autorità di certificazione di terze parti, generare la richiesta di certificato, inviarla all'autorità di certificazione e archiviare i certificati in ogni host ESXi.
  • Se necessario, abilitare ESXi Shell o il traffico SSH da vSphere Client.
  • Tutti i trasferimenti di file e le altre comunicazioni si verificano in una sessione HTTPS sicura. L'utente utilizzato per eseguire l'autenticazione della sessione deve disporre del privilegio Host.Configurazione.Configurazione avanzata nell'host.
Nota: Prima di sostituire i certificati, aggiornare l'archivio TRUSTED_ROOTS di vCenter Server. Vedere Aggiornare l'archivio TRUSTED_ROOTS di vCenter Server (certificati personalizzati).

Procedura

  1. Accedere a ESXi Shell direttamente da DCUI oppure da un SSH client, come utente con privilegi di amministratore.
  2. Nella directory /etc/vmware/ssl, rinominare i certificati esistenti attraverso i comandi seguenti. 
    mv rui.crt orig.rui.crt
mv rui.key orig.rui.key
  3. Copiare i certificati che si desidera utilizzare in /etc/vmware/ssl.
  4. Rinominare il nuovo certificato e la nuova chiave in rui.crt e rui.key.
  5. Riavviare l'host dopo aver installato il nuovo certificato.
    In alternativa, è possibile attivare la modalità di manutenzione dell'host, installare il nuovo certificato, utilizzare Direct Console User Interface (DCUI) per riavviare gli agenti di gestione e impostare l'host in modo che esci dalla modalità di manutenzione.