VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch English

Konfigurieren von ESXi-Hosts mit signierten Zertifikaten

Wenn gemäß Unternehmensrichtlinie externe CA-signierte Zertifikate anstelle von VMCA-signierten Zertifikaten für ESXi-Hosts verwendet werden müssen, können Sie den Hosts externe Zertifikate manuell hinzufügen.
Das von einer externen Zertifizierungsstelle signierte Zertifikat und der Schlüssel sind verfügbar.
"Wenn Sie ESXi-Software auf einem Server installieren, um einen ESXi-Host zu erstellen, verfügt der Host zunächst über ein automatisch generiertes Zertifikat." Standardmäßig wird das automatisch generierte Zertifikat durch ein von der VMware Certificate Authority (VMCA) signiertes Zertifikat ersetzt, wenn der Host während der Aktivierung der Verwaltungsdomäne oder anderer Vorgänge, die Hosts betreffen (wie z. B. Inbetriebnahme des Hosts, Erstellung der VI-Arbeitslastdomäne usw.), zu einem vCenter Server-System hinzugefügt wird.
Wenn Sie während der Aktivierung externe Zertifikate verwenden, werden diese nicht durch VMCA-signierte Zertifikate ersetzt. Wenn Sie die Aktivierung mit externen Zertifikaten für ESXi-Hosts durchführen, müssen alle zukünftigen zu VMware Cloud Foundation hinzugefügten Hosts ebenfalls externe Zertifikate verwenden.
  1. Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
  2. Klicken Sie im Navigationsbereich auf
    Verwalten
     und dann auf die Registerkarte
    Dienste
    .
    Die Registerkarte „Dienste“ für einen ESXi-Host im VMware Host Client.
  3. Wählen Sie den Dienst
    TSM-SSH
     aus und klicken Sie gegebenenfalls auf
    Starten
    .
  4. Melden Sie sich bei der ESXi Shell für den ersten Host entweder direkt über die DCUI oder über einen SSH-Client als Benutzer mit Administratorrechten an.
  5. Benennen Sie im Verzeichnis
    /etc/vmware/ssl
     die vorhandenen Zertifikate mit folgenden Befehlen um:
    mv rui.crt orig.rui.crt 
    mv rui.key orig.rui.key
  6. Kopieren Sie das externe Zertifikat und den zu verwendenden Schlüssel in das Verzeichnis
    /etc/vmware/ssl
    .
  7. Benennen Sie das externe Zertifikat und den Schlüssel in
    rui.crt
     und
    rui.key
     um.
  8. Starten Sie die Verwaltungs-Agents des Hosts neu, indem Sie die folgenden Befehle ausführen:
    /etc/init.d/hostd restart
    /etc/init.d/vpxa restart
  9. Wählen Sie im VMware Host Client den Dienst
    TSM-SSH
     für den ESXi-Host aus und klicken Sie auf
    Beenden
    .
  10. Wiederholen Sie den Vorgang für alle ESXi-Hosts, die Sie zu VMware Cloud Foundation hinzufügen.

Content feedback and comments