透過使用 vSphere Web Services SDK 取代 ESXi 主機上的憑證時,先前的憑證和金鑰將附加到 .bak 檔案。您可以透過將資訊從 .bak 檔案移到目前憑證和金鑰檔案,來還原先前的憑證。

執行這項作業的原因和時機

主機憑證和金鑰位於 /etc/vmware/ssl/rui.crt/etc/vmware/ssl/rui.key。透過使用 vSphere Web Services SDK vim.CertificateManager 管理的物件取代主機憑證和金鑰時,先前的金鑰和憑證將附加到檔案 /etc/vmware/ssl/rui.bak

備註︰

如果透過使用 HTTP PUT、vifs 或從 ESXi Shell 取代憑證,則現有憑證將不會附加到 .bak 檔案。

程序

  1. ESXi 主機上,尋找檔案 /etc/vmware/ssl/rui.bak

    檔案的格式如下。

    #
    # Host private key and certificate backup from 2014-06-20 08:02:49.961
    #
    
    -----BEGIN PRIVATE KEY-----
    previous key
    -----END PRIVATE KEY-----
    
    -----BEGIN CERTIFICATE-----
    previous cert
    -----END CERTIFICATE-----
    
  2. 將從 -----BEGIN PRIVATE KEY----------END PRIVATE KEY----- 的文字複製到 /etc/vmware/ssl/rui.key 檔案。

    包含 -----BEGIN PRIVATE KEY----------END PRIVATE KEY-----

  3. -----BEGIN CERTIFICATE----------END CERTIFICATE----- 之間的文字複製到 /etc/vmware/ssl/rui.crt 檔案。

    包含 -----BEGIN CERTIFICATE----------END CERTIFICATE-----

  4. 重新啟動主機或將 ssl_reset 事件傳送到使用金鑰的所有服務。

    for s in /etc/init.d/*; do $s | grep ssl_reset > /dev/null; if [ $?== 0 ]; then $s ssl_reset; fi; done