透過使用 vSphere Web Services SDK 取代 ESXi 主機上的憑證時,先前的憑證和金鑰將附加到 .bak 檔案。您可以透過將資訊從 .bak 檔案移到目前憑證和金鑰檔案,來還原先前的憑證。
主機憑證和金鑰位於 /etc/vmware/ssl/rui.crt 和 /etc/vmware/ssl/rui.key。透過使用 vSphere Web Services SDK vim.CertificateManager 管理的物件取代主機憑證和金鑰時,先前的金鑰和憑證將附加到檔案 /etc/vmware/ssl/rui.bak。
備註: 如果透過使用 HTTP PUT、
vifs 或從
ESXi Shell 取代憑證,則現有憑證將不會附加到
.bak 檔案。
程序
- 在 ESXi 主機上,尋找檔案 /etc/vmware/ssl/rui.bak。
檔案的格式如下。
#
# Host private key and certificate backup from 2014-06-20 08:02:49.961
#
-----BEGIN PRIVATE KEY-----
previous key
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
previous cert
-----END CERTIFICATE-----
- 將從
-----BEGIN PRIVATE KEY----- 到 -----END PRIVATE KEY----- 的文字複製到 /etc/vmware/ssl/rui.key 檔案。
包含
-----BEGIN PRIVATE KEY----- 和
-----END PRIVATE KEY-----。
- 將
-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 之間的文字複製到 /etc/vmware/ssl/rui.crt 檔案。
包含
-----BEGIN CERTIFICATE----- 和
-----END CERTIFICATE-----。
- 重新啟動 ESXi 主機。
或者,您可以將主機置於維護模式並使用 Direct Console 使用者介面 (DCUI) 重新啟動管理代理程式,然後將主機設定為結束維護模式。
