VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch English

Neugenerieren des selbstsignierten Zertifikats auf allen Hosts

Sobald Sie die Identität des
-Hosts konfiguriert haben, müssen Sie das selbstsignierte Zertifikat neu generieren, um sicherzustellen, dass der richtige allgemeine Name definiert ist.
Bei der Installation von
generiert das Installationsprogramm für jeden
-Host ein selbstsigniertes Zertifikat. Der Vorgang wird jedoch vor der Konfiguration der
-Identität durchgeführt. Dies bedeutet, dass alle
-Hosts einen gemeinsamen Namen in ihrem selbstsignierten Zertifikat von
localhost.localdomain
 aufweisen. Die gesamte Kommunikation zwischen
und den
-Hosts wird sicher über HTTPS durchgeführt. Infolgedessen wird die Identifizierung beim Herstellen einer Verbindung validiert, indem der allgemeine Name des Zertifikats mit dem in der
-Konfigurationsdatei bereitgestellten FQDN verglichen wird.
Um sicherzustellen, dass die Verbindungsversuche und die Validierung nicht fehlschlagen, müssen Sie das selbstsignierte Zertifikat manuell neu generieren, nachdem der Hostname konfiguriert wurde.
 unterstützt die Verwendung signierter Zertifikate. Wenn die Sicherheitsrichtlinie Ihrer Organisation vorschreibt, dass alle
-Hosts mit einem von einer Zertifizierungsstelle signierten Zertifikat konfiguriert werden müssen, finden Sie weitere Informationen unter Konfigurieren von ESXi-Hosts mit signierten Zertifikaten.
  1. Melden Sie sich in einem Webbrowser mithilfe des VMware Host Client beim ESXi-Host an.
  2. Klicken Sie im Navigationsbereich auf
    Verwalten
     und dann auf die Registerkarte
    Dienste
    .
  3. Wählen Sie den Dienst
    TSM-SSH
     aus und klicken Sie gegebenenfalls auf
    Starten
    .
  4. Melden Sie sich beim ESXi-Host mit einem SSH-Client wie Putty an.
  5. "Generieren Sie das selbstsignierte Zertifikat neu, indem Sie folgenden Befehl ausführen:"
    /sbin/generate-certificates
  6. Starten Sie die hostd- und vpxa-Dienste neu und indem Sie folgenden Befehl ausführen:
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart
  7. Wählen Sie im VMware Host Client den Dienst
    TSM-SSH
     für den ESXi-Host aus und klicken Sie auf
    Starten
    .
  8. Wiederholen Sie diesen Vorgang für alle verbleibenden Hosts.

Content feedback and comments