在ESXi主机上更新SSL证书（6.5）：

生成新的SSL证书：
使用工具如OpenSSL生成新的SSL证书。确保通用名称（Common Name，CN）与ESXi主机的主机名或IP地址匹配。

将证书文件复制到ESXi主机：
将新的证书文件（包括私钥、公钥和任何中间证书）复制到ESXi主机。您可以使用SCP或类似WinSCP的工具。

通过SSH访问ESXi主机：
如果尚未启用，请在ESXi主机上启用SSH。
使用SSH客户端（如PuTTY）连接到ESXi主机。

备份现有证书：
在进行任何更改之前，在ESXi主机上创建现有证书文件的备份，以备回滚。

bash

cp /etc/vmware/ssl/rui.* /etc/vmware/ssl_backup/

替换现有证书：

使用新复制的证书文件替换现有的证书文件。

bash

cp /path/to/new/certificate/rui.* /etc/vmware/ssl/

重启管理服务：

重启管理服务以应用更改。

bash

/etc/init.d/hostd restart
/etc/init.d/vpxa restart

验证证书更新：
通过Web浏览器访问ESXi主机，检查SSL证书详细信息，以确认新证书是否生效。

在vCenter Server中更新证书：

连接到vCenter Server：
打开vSphere客户端，并登录到您的vCenter Server。

导航至ESXi主机：
在“主机和集群”视图中，选择您更新的ESXi主机。

检查证书：
确认新的SSL证书在主机详细信息中反映出来。

重新连接主机：
如果需要，您可能需要重新连接主机到vCenter，以确保新证书被识别。