ESXi DCUI へのログインにスマート カードと PIN の組み合わせが求められるスマート カード認証を有効にします。

前提条件

  • Active Directory ドメインのアカウント、スマート カード リーダー、スマート カードなど、スマート カード認証を処理するためのインフラストラクチャを設定します。
  • ESXi を構成して、スマート カード認証をサポートする Active Directory に参加します。詳細については、Active Directory を使用した ESXi ユーザーの管理を参照してください。
  • vSphere Client を使用してルート証明書を追加します。ESXi ホストの証明書管理を参照してください。

手順

  1. vSphere Clientインベントリで、ホストに移動して参照します。
  2. [構成] をクリックします。
  3. [システム] で、[認証サービス] を選択します。
    現在のスマート カード認証ステータスと、インポートされた証明書のリストが表示されます。
  4. [スマート カード認証] パネルで、[編集] をクリックします。
  5. [スマート カード認証の編集] ダイアログ ボックスで、[証明書] ページを選択します。
  6. ルート CA 証明書や中間 CA 証明書など、信頼性のある認証局 (CA) の証明書を追加します。
    証明書は PEM 形式である必要があります。
  7. [スマート カード認証] ページを開き、[スマート カード認証を有効化] チェック ボックスを選択して、[OK] をクリックします。