依預設,ESXi 主機要求對 vSphere Authentication Proxy 憑證進行明確驗證。如果您使用 vSphere Auto Deploy,Auto Deploy 服務會負責將憑證新增到其佈建的主機。至於其他主機,您必須明確新增憑證。

先決條件

  • 將 vSphere Authentication Proxy 憑證上傳到 ESXi 主機。您可以在以下位置找到憑證。

    vCenter Server Appliance

    /var/lib/vmware/vmcam/ssl/rui.crt

    vCenter Server Windows

    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

  • 確認 UserVars.ActiveDirectoryVerifyCAMCertificate ESXi 進階設定已設定為 1 (預設值)。

程序

  1. vSphere Web Client 中,選取 ESXi 主機,然後按一下設定
  2. 系統下,選取驗證服務
  3. 按一下匯入憑證
  4. 遵循格式 [datastore]/path/certname.crt 輸入憑證檔案路徑,然後按一下確定