要启用ESXi主机的WebUI自定义SSL证书,请按照以下步骤操作:
-
在本地计算机上创建自己的SSL证书,或者购买或获得签名的证书。
-
将证书文件(通常为PEM或CER格式)上传到ESXi主机上。您可以使用SCP,WinSCP或其他文件传输工具将其上传到主机上的任意位置,例如/var/tmp。
-
登录ESXi主机的Shell,输入以下命令以导出主机上的SSL证书:
mkdir /etc/vmware/ssl/oldcerts
mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/oldcerts
mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/oldcerts
openssl x509 -inform PEM -in /path/to/certificate.pem -out /etc/vmware/ssl/rui.crt
openssl rsa -in /path/to/private_key.pem -out /etc/vmware/ssl/rui.key
- 重新启动web服务以使更改生效。输入以下命令:
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
- 现在,您可以使用自己的SSL证书连接到ESXi主机的WebUI。在Web浏览器中输入以下URL:
如果您的证书未经过签名,请记得在浏览器中添加证书信任。您可能需要在浏览器中导入证书并将其添加到受信任的根证书颁发机构中。