デフォルトでは、vSphere Authentication Proxy 証明書の検証を ESXi ホストに対して明示的に行う必要があります。vSphere Auto Deploy を使用している場合、プロビジョニング対象となるホストに証明書を追加する処理が Auto Deploy サービスによって行われます。それ以外のホストについては、証明書を明示的に追加する必要があります。

前提条件

• ESXi ホストからアクセス可能なデータストアに vSphere Authentication Proxy 証明書をアップロードします。証明書は、WinSCP などの SFTP アプリケーションを使用して次の場所にある vCenter Server ホストからダウンロードできます。

  /var/lib/vmware/vmcam/ssl/rui.crt

• UserVars.ActiveDirectoryVerifyCAMCertificate ESXi 詳細設定が 1（デフォルト）に設定されていることを確認します。

手順

1. ESXi ホストを選択し、[構成] をクリックします。
2. [システム] で、[認証サービス] を選択します。
3. [証明書のインポート] をクリックします。
4. 証明書ファイルのパスを [datastore]/path/certname.crt 形式で入力します。
5. vSphere Authentication Proxy サーバの IP アドレスを入力します。
6. [OK] をクリックします。