如果將 ESXi主機設定為使用自訂憑證,則必須更新管理主機之 vCenter Server 系統上的 TRUSTED_ROOTS 存放區。
必要條件
將每台主機上的憑證取代為自訂憑證。
備註: 如果
vCenter Server系統也在執行時使用
ESXi 主機上安裝的相同 CA 核發的自訂憑證,則不需要執行此步驟。
程序
- 登入管理 ESXi主機的 vCenter Server 系統。
登入軟體安裝所在的 Windows 系統,或是登入
vCenter Server Applianceshell。
- 若要將新憑證新增到 TRUSTED_ROOTS 存放區,請執行 dir-cli,例如:
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
選項 |
說明 |
Linux |
//usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA> |
Windows |
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA> |
- 出現提示時,請提供 Single Sign-On 管理員認證。
- 如果您的自訂憑證由中繼 CA 核發,還必須將中繼 CA 新增至 vCenter Server上的 TRUSTED_ROOTS 存放區,例如:
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>
下一步
將憑證模式設定為 [自訂]。如果憑證模式為 VMCA (預設值),當您執行憑證重新整理時,您的自訂憑證將會取代為 VMCA 簽署的憑證。請參閱變更憑證模式。