依預設,ESXi 主機要求對 vSphere Authentication Proxy 憑證進行明確驗證。如果您使用 vSphere Auto Deploy,Auto Deploy 服務會負責將憑證新增到其佈建的主機。至於其他主機,您必須明確新增憑證。

必要條件

  • 將 vSphere Authentication Proxy 憑證上傳到 ESXi 主機可存取的資料存放區。使用 SFTP 應用程式 (例如 WinSCP),您可以從 vCenter Server 主機的以下位置下載憑證。

    /var/lib/vmware/vmcam/ssl/rui.crt

  • 確認 UserVars.ActiveDirectoryVerifyCAMCertificateESXi 進階設定已設定為 1 (預設值)。

程序

  1. 選取 ESXi 主機,然後按一下設定
  2. 系統下,選取驗證服務
  3. 按一下匯入憑證
  4. 遵循格式 [datastore]/path/certname.crt 輸入憑證檔案路徑。
  5. 輸入 vSphere Authentication Proxy 伺服器的 IP 位址。
  6. 按一下確定