在ESXi主机上更新SSL证书(6.5):
生成新的SSL证书:
使用工具如OpenSSL生成新的SSL证书。确保通用名称(Common Name,CN)与ESXi主机的主机名或IP地址匹配。
将证书文件复制到ESXi主机:
将新的证书文件(包括私钥、公钥和任何中间证书)复制到ESXi主机。您可以使用SCP或类似WinSCP的工具。
通过SSH访问ESXi主机:
如果尚未启用,请在ESXi主机上启用SSH。
使用SSH客户端(如PuTTY)连接到ESXi主机。
备份现有证书:
在进行任何更改之前,在ESXi主机上创建现有证书文件的备份,以备回滚。
bash
cp /etc/vmware/ssl/rui.* /etc/vmware/ssl_backup/
替换现有证书:
使用新复制的证书文件替换现有的证书文件。
bash
cp /path/to/new/certificate/rui.* /etc/vmware/ssl/
重启管理服务:
重启管理服务以应用更改。
bash
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
验证证书更新:
通过Web浏览器访问ESXi主机,检查SSL证书详细信息,以确认新证书是否生效。
在vCenter Server中更新证书:
连接到vCenter Server:
打开vSphere客户端,并登录到您的vCenter Server。
导航至ESXi主机:
在“主机和集群”视图中,选择您更新的ESXi主机。
检查证书:
确认新的SSL证书在主机详细信息中反映出来。
重新连接主机:
如果需要,您可能需要重新连接主机到vCenter,以确保新证书被识别。