可以從 vSphere Client 中將預設的 VMCA 簽署的 ESXi 憑證取代為自訂憑證。
匯入自訂憑證時,請確保:
- 新增整個 CA 憑證鏈結,然後再繼續取代。
- 確保為環境提供正確的 CA 憑證。匯入和取代程序不會對所使用的憑證執行檢查。
- 確保憑證鏈結中沒有 SHA1 雜湊。SHA1 不受支援。
- 將根 CA 新增至 VECS,然後再繼續。否則,主機在取代憑證後會立即中斷連線。
必要條件
- 產生憑證簽署要求,並將其傳送至憑證授權機構。請參閱使用 vSphere Client 為自訂憑證產生憑證簽署要求。
- 當憑證授權機構傳回憑證時,將其儲存在 ESXi 主機上。
- 確保 ESXi 憑證模式設定為自訂。請參閱變更 ESXi 憑證模式。
- 更新受信任的根存放區。請參閱更新 vCenter Server TRUSTED_ROOTS 存放區 (自訂憑證)。
程序
- 在 vSphere Client 詳細目錄中瀏覽到主機。
- 按一下設定。
- 在系統下,按一下憑證。
- 從使用外部 CA 進行管理下拉式清單中,選取匯入並取代。
- 選取取代選項。
選項 說明 取代為由 ESXi 產生 CSR 的外部 CA 憑證 (內嵌式私密金鑰) 如果在 ESXi 上產生 CSR,請使用此選項,在這種情況下,私密金鑰儲存在 ESXi 上。 取代為從憑證授權機構產生 CSR 的外部 CA 憑證 (需要私密金鑰) 如果已將 CSR 傳送至第三方憑證授權機構並且收到憑證和私密金鑰,請使用此選項。 - 按下一步。
- 瀏覽憑證或憑證和私密金鑰。
- 檢閱資訊,然後按一下匯入並取代。
結果
自訂憑證將取代現有憑證。