デフォルトでは、vSphere Authentication Proxy 証明書の検証を ESXi ホストに対して明示的に行う必要があります。vSphere Auto Deploy を使用している場合、プロビジョニング対象となるホストに証明書を追加する処理が Auto Deploy サービスによって行われます。それ以外のホストについては、証明書を明示的に追加する必要があります。

前提条件

  • ESXi ホストからアクセス可能なデータストアに vSphere Authentication Proxy 証明書をアップロードします。証明書は、WinSCP などの SFTP アプリケーションを使用して次の場所にある vCenter Server ホストからダウンロードできます。
    vCenter Server Appliance
    /var/lib/vmware/vmcam/ssl/rui.crt
    vCenter Server Windows
    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt
  • UserVars.ActiveDirectoryVerifyCAMCertificate ESXi 詳細設定が 1(デフォルト)に設定されていることを確認します。

手順

  1. ESXi ホストを選択し、[構成] をクリックします。
  2. [システム] で、[認証サービス] を選択します。
  3. [証明書のインポート] をクリックします。
  4. 証明書ファイルのパスを [datatstore]/path/certname.crt 形式で入力し、[OK] をクリックします。