如果將 ESXi主機設定為使用自訂憑證,則必須更新管理主機之 vCenter Server 系統上的 TRUSTED_ROOTS 存放區。

必要條件

將每台主機上的憑證取代為自訂憑證。

備註: 如果 vCenter Server系統也在執行時使用 ESXi 主機上安裝的相同 CA 核發的自訂憑證,則不需要執行此步驟。

程序

  1. 登入管理 ESXi主機的 vCenter Server 系統。
    登入軟體安裝所在的 Windows 系統,或是登入 vCenter Server Applianceshell。
  2. 若要將新憑證新增到 TRUSTED_ROOTS 存放區,請執行 dir-cli,例如:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
    選項 說明
    Linux
    //usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
    Windows
    C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA>
  3. 出現提示時,請提供 Single Sign-On 管理員認證。
  4. 如果您的自訂憑證由中繼 CA 核發,還必須將中繼 CA 新增至 vCenter Server上的 TRUSTED_ROOTS 存放區,例如:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>

下一步

將憑證模式設定為 [自訂]。如果憑證模式為 VMCA (預設值),當您執行憑證重新整理時,您的自訂憑證將會取代為 VMCA 簽署的憑證。請參閱變更憑證模式