您可以取代 ESXi Shell 中的預設 VMCA 簽署 ESXi 憑證。

開始之前

  • 若要使用第三方 CA 簽署憑證,請產生憑證要求,將其傳送至憑證授權機構,然後在每台 ESXi主機上儲存憑證。

  • 如果需要,可從 vSphere Web Client啟用ESXi Shell 或啟用 SSH 流量。如需啟用對 ESXi Shell的存取的相關資訊,請參閱 《vSphere 安全性》出版物。

  • 所有的檔案傳輸和其他通訊均透過安全 HTTPS 工作階段進行。用於驗證工作階段的使用者必須在主機上擁有主機 > 設定 > 進階設定權限。如需透過角色指派權限的相關資訊,請參閱 《vSphere 安全性》出版物。

程序

  1. 以具有管理員權限的使用者身分登入 ESXi Shell,可直接從 DCUI 登入,也可從 SSH 用戶端登入。
  2. 在目錄 /etc/vmware/ssl 中,使用以下命令重新命名現有憑證。

    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key

  3. 將要使用的憑證複製到 /etc/vmware/ssl
  4. 將新憑證和金鑰重新命名為 rui.crtrui.key
  5. 安裝新憑證之後重新啟動主機。

    或者,您可以將主機置於維護模式、安裝新憑證、使用 Direct Console 使用者介面 (DCUI) 重新啟動管理代理程式,然後將主機設定為結束維護模式。

下一步

更新 vCenter Server TRUSTED_ROOTS 存放區。請參閱 更新 vCenter Server TRUSTED_ROOTS 存放區 (自訂憑證)