您公司的安全性原則可能要求您在每台主機上將預設 ESXi SSL 憑證取代為受信任的憑證。如果意外刪除了預設憑證和金鑰,您也可以重新產生自我簽署憑證和金鑰。

SSL 憑證用於擔保通訊中所涉及的元件的身分,並保護 vSphere 元件之間通訊的安全。

依預設,vSphere 元件使用在安裝過程中建立的自我簽署憑證和金鑰。自我簽署憑證與外部憑證授權單位核發的憑證一樣安全,只要使用者在警告對話方塊出現時驗證憑證及其指紋。

將自我簽署憑證取代為由受信任的 CA (商業 CA 或組織 CA) 簽署的憑證 (如果公司原則需要)。此外,也請考慮取代憑證,以避免使用者習慣於按一下瀏覽器警告。該警告可能指示攔截式攻擊,只有透過檢查憑證和指紋才能防止遭受此類攻擊。

您可以使用多種方式將預設憑證取代為受信任的憑證。

如果意外刪除了預設自我簽署憑證和金鑰,或變更了主機名稱,您可以從 ESXi Shell 中產生一個新的自我簽署憑證和金鑰。請參閱為 ESXi 產生新的自我簽署憑證