可以使用第三方應用程式上傳憑證和金鑰。支援 HTTPS PUT 作業的應用程式與 ESXi 包含的 HTTPS 介面搭配使用。
必要條件
- 若要使用第三方 CA 簽署憑證,請產生憑證要求,將其傳送至憑證授權機構,然後在每台 ESXi 主機上儲存憑證。
- 如果需要,可從 vSphere Client 啟用 ESXi Shell 或啟用 SSH 流量。
- 所有的檔案傳輸和其他通訊均透過安全 HTTPS 工作階段進行。用於驗證工作階段的使用者必須在主機上擁有權限。
程序
- 備份現有憑證。
- 設定基本存取驗證,其中提供 Base64 編碼的使用者名稱和密碼,並用一個冒號 (:) 分隔。如需詳細資訊,請參閱 https://en.wikipedia.org/wiki/Basic_access_authentication。
- 在您的上傳應用程式中,按如下方式處理每個檔案:
- 開啟檔案。
- 將檔案發佈到以下其中一個位置。
選項 |
說明 |
憑證 |
https://hostname/host/ssl_cert |
金鑰 |
https://hostname/host/ssl_key |
/host/ssl_cert 和
host/ssl_key 位置會連結到
/etc/vmware/ssl 中的憑證檔案。
- 重新啟動主機。
或者,您可以將主機置於維護模式、安裝新憑證、使用 Direct Console 使用者介面 (DCUI) 重新啟動管理代理程式,然後將主機設定為結束維護模式。