可以將 vCenter Server 設定為檢查與其連線之主機的 SSL 憑證。作出此設定後,vCenter ServervSphere Web Client 會在連線到主機執行某些作業 (例如,新增主機或與虛擬機器建立遠端主控台連線) 之前,檢查該主機是否具有有效的 SSL 憑證。

執行這項作業的原因和時機

vCenter Server 5.1 和 vCenter Server 5.5 始終使用 SSL 指紋憑證連線到 ESXi 主機。從 vCenter Server 6.0 開始,SSL 憑證預設由 VMware 憑證授權機構進行簽署。您可以改為使用第三方 CA 的憑證。僅舊版主機支援指紋模式。

程序

  1. vSphere Web Client 中,導覽到 vCenter Server 執行個體。
  2. 選取管理索引標籤。
  3. 設定下,選取一般
  4. 按一下編輯
  5. 選取 SSL 設定
  6. 對於需要驗證的每台舊版主機,請確定主機指紋。
    1. 登入 Direct Console。
    2. 系統自訂功能表上,選取檢視支援資訊

      指紋將顯示在右側的欄中。

  7. 將從主機取得的指紋與 [vCenter Server 設定] 對話方塊中列出的指紋相比較。
  8. 如果指紋相符,請選取該主機的核取方塊。

    按一下確定之後,未選取的主機將中斷連線。

  9. 按一下確定