Se si configurano gli host ESXi per l'utilizzo di certificati personalizzati, è necessario aggiornare l'archivio TRUSTED_ROOTS nel sistema vCenter Server che gestisce gli host.

Prerequisiti

Sostituire i certificati su ciascun host con certificati personalizzati.

Nota: Questo passaggio non è necessario se il sistema vCenter Server è anche in esecuzione con certificati personalizzati emessi dalla stessa autorità di certificazione di quelli installati negli host ESXi.

Procedura

  1. Per aggiornare l'archivio vCenter Server TRUSTED_ROOTS utilizzando vSphere Client, vedere Aggiunta di un certificato root attendibile all'archivio certificati mediante vSphere Client.
  2. Per aggiornare l'archivio vCenter Server TRUSTED_ROOTS utilizzando l'interfaccia della riga di comando, accedere alla shell vCenter Server del sistema vCenter Server che gestisce gli host ESXi.
  3. Per aggiungere i nuovi certificati all'archivio TRUSTED_ROOTS, eseguire dir-cli, ad esempio: 
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  4. Quando richiesto, fornire le credenziali dell'amministratore Single Sign-On.
  5. Se i certificati personalizzati sono emessi da un'autorità di certificazione intermedia, è necessario aggiungere anche la suddetta all'archivio TRUSTED_ROOTS in vCenter Server, ad esempio: 
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

Operazioni successive

Impostare la modalità del certificato su Personalizzata. Se la modalità del certificato è VMCA, l'impostazione predefinita, e si esegue un aggiornamento del certificato, i certificati personalizzati vengono sostituiti con certificati firmati da VMCA. Vedere Modifica della modalità del certificato di ESXi.