可以使用第三方應用程式上傳憑證和金鑰。支援 HTTPS PUT 作業的應用程式與 ESXi 包含的 HTTPS 介面搭配使用。

開始之前

  • 若要使用第三方 CA 簽署憑證,請產生憑證要求,將其傳送至憑證授權機構,然後在每台 ESXi主機上儲存憑證。

  • 如果需要,可從 vSphere Web Client啟用ESXi Shell 或啟用 SSH 流量。如需啟用對 ESXi Shell的存取的相關資訊,請參閱 《vSphere 安全性》出版物。

  • 所有的檔案傳輸和其他通訊均透過安全 HTTPS 工作階段進行。用於驗證工作階段的使用者必須在主機上擁有主機 > 設定 > 進階設定權限。如需透過角色指派權限的相關資訊,請參閱 《vSphere 安全性》出版物。

程序

  1. 備份現有憑證。
  2. 在您的上傳應用程式中,按如下方式處理每個檔案:
    1. 開啟檔案。
    2. 將檔案發佈到以下其中一個位置。

      選項

      說明

      憑證

      https://hostname/host/ssl_cert

      金鑰

      https://hostname/host/ssl_key

    位置 /host/ssl_certhost/ssl_key 會連結到/etc/vmware/ssl 中的憑證檔案。

  3. 重新啟動主機。

下一步

更新 vCenter Server TRUSTED_ROOTS 存放區。請參閱 更新 vCenter Server TRUSTED_ROOTS 存放區 (自訂憑證)