デフォルトでは、vSphere Authentication Proxy 証明書の検証を ESXi ホストに対して明示的に行う必要があります。vSphere Auto Deploy を使用している場合、プロビジョニング対象となるホストに証明書を追加する処理が Auto Deploy サービスによって行われます。それ以外のホストについては、証明書を明示的に追加する必要があります。
前提条件
- ESXi ホストからアクセス可能なデータストアに vSphere Authentication Proxy 証明書をアップロードします。証明書は、WinSCP などの SFTP アプリケーションを使用して次の場所にある vCenter Server ホストからダウンロードできます。
/var/lib/vmware/vmcam/ssl/rui.crt
- UserVars.ActiveDirectoryVerifyCAMCertificate ESXi 詳細設定が 1(デフォルト)に設定されていることを確認します。
手順
- ESXi ホストを選択し、[構成] をクリックします。
- [システム] で、[認証サービス] を選択します。
- [証明書のインポート] をクリックします。
- 証明書ファイルのパスを [datastore]/path/certname.crt 形式で入力します。
- vSphere Authentication Proxy サーバの IP アドレスを入力します。
- [OK] をクリックします。