Generieren neuer selbstsignierte Zertifikate für ESXi

Normalerweise werden neue Zertifikate nur dann erstellt, wenn der Hostname geändert oder das Zertifikat versehentlich gelöscht wird. Unter gewissen Umständen müssen Sie den Host zwingen, neue Zertifikate zu erzeugen.

Um die Vorteile der Zertifikatsüberprüfung voll nutzen zu können, insbesondere, wenn Sie vorhaben, verschlüsselte Remoteverbindungen extern zu verwenden, verwenden Sie kein selbstsigniertes Zertifikat. Installieren Sie stattdessen neue Zertifikate, die von einer gültigen internen Zertifizierungsstelle (CA) signiert wurden, oder erwerben Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle.

  • Melden Sie sich bei der ESXi Shell als Benutzer mit Administratorrechten an.
  • Sichern Sie im Verzeichnis /etc/vmware/ssl alle vorhandenen Zertifikate, indem Sie sie mit folgenden Befehlen umbenennen.
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
  • Führen Sie den Befehl /sbin/generate-certificates aus, um neue Zertifikate zu generieren.
  • Starten Sie den Host neu.
    Durch das Generieren werden die Zertifikate am korrekten Speicherort abgelegt. Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren und anschließend die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten.
  • Bestätigen Sie, dass der Host neue Zertifikate erfolgreich erstellt hat, indem Sie den folgenden Befehl verwenden und die Zeitstempel der neuen Zertifikatsdateien mit orig.rui.crt und orig.rui.key vergleichen.
Dieser Beitrag wurde unter Archiv, Willkommen abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.