如果將 ESXi 主機設定為使用自訂憑證,則必須更新管理主機之 vCenter Server 系統上的 TRUSTED_ROOTS 存放區。

先決條件

將每台主機上的憑證取代為自訂憑證。

程序

  1. 登入管理 ESXi 主機的 vCenter Server 系統。

    登入軟體安裝所在的 Windows 系統,或是登入 vCenter Server Appliance shell。

  2. 執行 vecs-cli 以將新憑證新增到 TRUSTED_ROOTS 存放區,例如:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    選項

    說明

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

下一步

將憑證模式設定為 [自訂]。如果憑證模式為 VMCA (預設值),當您執行憑證重新整理時,您的自訂憑證將會取代為 VMCA 簽署的憑證。請參閱變更憑證模式