透過使用 vSphere Web Services SDK 取代 ESXi 主機上的憑證時,先前的憑證和金鑰將附加到 .bak 檔案。您可以透過將資訊從 .bak 檔案移到目前憑證和金鑰檔案,來還原先前的憑證。

主機憑證和金鑰位於 /etc/vmware/ssl/rui.crt/etc/vmware/ssl/rui.key。透過使用 vSphere Web Services SDK vim.CertificateManager 管理的物件取代主機憑證和金鑰時,先前的金鑰和憑證將附加到檔案 /etc/vmware/ssl/rui.bak

備註: 如果透過使用 HTTP PUT、 vifs 或從 ESXi Shell 取代憑證,則現有憑證將不會附加到 .bak 檔案。

程序

  1. ESXi 主機上,尋找檔案 /etc/vmware/ssl/rui.bak
    檔案的格式如下。
    #
    # Host private key and certificate backup from 2014-06-20 08:02:49.961
    #
    
    -----BEGIN PRIVATE KEY-----
    previous key
    -----END PRIVATE KEY-----
    
    -----BEGIN CERTIFICATE-----
    previous cert
    -----END CERTIFICATE-----
    
  2. 將從 -----BEGIN PRIVATE KEY----------END PRIVATE KEY----- 的文字複製到 /etc/vmware/ssl/rui.key 檔案。
    包含 -----BEGIN PRIVATE KEY----------END PRIVATE KEY-----
  3. -----BEGIN CERTIFICATE----------END CERTIFICATE----- 之間的文字複製到 /etc/vmware/ssl/rui.crt 檔案。
    包含 -----BEGIN CERTIFICATE----------END CERTIFICATE-----
  4. 重新啟動 ESXi 主機。
    或者,您可以將主機置於維護模式並使用 Direct Console 使用者介面 (DCUI) 重新啟動管理代理程式,然後將主機設定為結束維護模式。