依預設,ESXi 主機要求對 vSphere Authentication Proxy 憑證進行明確驗證。如果您使用 vSphere Auto Deploy,Auto Deploy 服務會負責將憑證新增到其佈建的主機。至於其他主機,您必須明確新增憑證。
必要條件
- 將 vSphere Authentication Proxy 憑證上傳到 ESXi 主機可存取的資料存放區。使用 SFTP 應用程式 (例如 WinSCP),您可以從 vCenter Server 主機的以下位置下載憑證。
/var/lib/vmware/vmcam/ssl/rui.crt
- 確認 UserVars.ActiveDirectoryVerifyCAMCertificateESXi 進階設定已設定為 1 (預設值)。
程序
- 選取 ESXi 主機,然後按一下設定。
- 在系統下,選取驗證服務。
- 按一下匯入憑證。
- 遵循格式 [datastore]/path/certname.crt 輸入憑證檔案路徑。
- 輸入 vSphere Authentication Proxy 伺服器的 IP 位址。
- 按一下確定。