デフォルトでは、vSphere Authentication Proxy 証明書の検証を ESXi ホストに対して明示的に行う必要があります。vSphere Auto Deploy を使用している場合、プロビジョニング対象となるホストに証明書を追加する処理が Auto Deploy サービスによって行われます。それ以外のホストについては、証明書を明示的に追加する必要があります。

前提条件

  • vSphere Authentication Proxy 証明書を ESXi ホストにアップロードします。証明書は次の場所にあります。

    vCenter Server Appliance

    /var/lib/vmware/vmcam/ssl/rui.crt

    vCenter Server Windows

    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

  • UserVars.ActiveDirectoryVerifyCAMCertificate ESXi 詳細設定が 1(デフォルト)に設定されていることを確認します。

手順

  1. vSphere Web ClientESXi ホストを選択し、構成 をクリックします。
  2. システム で、認証サービス を選択します。
  3. 証明書のインポート をクリックします。
  4. 証明書ファイルのパスを [datatstore]/path/certname.crt 形式で入力し、OK をクリックします。