可以使用 vifs命令取代預設的 VMCA 簽署的 ESXi 憑證。

必要條件

  • 若要使用第三方 CA 簽署憑證,請產生憑證要求,將其傳送至憑證授權機構,然後在每台 ESXi主機上儲存憑證。
  • 如果需要,可從 vSphere Client啟用 ESXi Shell 或啟用 SSH 流量。
  • 所有的檔案傳輸和其他通訊均透過安全 HTTPS 工作階段進行。用於驗證工作階段的使用者必須在主機上擁有主機.設定.進階設定權限。

程序

  1. 備份現有憑證。
  2. 按照憑證授權單位的指示產生憑證要求。
    請參閱 ESXi 憑證簽署要求的需求
  3. 如果您擁有此憑證,可以使用 vifs命令透過主機的 SSH 連線將憑證上傳到主機上的適當位置。
    vifs --server hostname --username username --put rui.crt /host/ssl_cert
    vifs --server hostname --username username --put rui.key /host/ssl_key
  4. 重新啟動主機。
    或者,您可以將主機置於維護模式、安裝新憑證、使用 Direct Console 使用者介面 (DCUI) 重新啟動管理代理程式,然後將主機設定為結束維護模式。

下一步

更新vCenter ServerTRUSTED_ROOTS 存放區。請參閱更新 vCenter Server TRUSTED_ROOTS 存放區 (自訂憑證)