Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESXi</strong><br />
Generieren neuer Zertifikate <strong>für</strong> den <strong>ESXi</strong>-Host<br />
Der <strong>ESXi</strong>-Host generiert Zertifikate, wenn das System das erste Mal gestartet wird. Unter gewissen Umständen<br />
kann es sein, dass Sie den Host zwingen müssen, neue Zertifikate zu erzeugen. Normalerweise werden neue<br />
Zertifikate nur dann erstellt, wenn der Hostname geändert oder das Zertifikat versehentlich gelöscht wird.<br />
Vorgehensweise<br />
1 Wählen Sie in der direkten Konsole [Angepasste Einstellungen <strong>zur</strong>ücksetzen] .<br />
2 Führen Sie einen Neustart des Systems durch, um die Zertifikate neu zu erstellen.<br />
Ersetzen eines Standardzertifikats durch ein Zertifikat einer Zertifizierungsstelle<br />
Der <strong>ESXi</strong>-Host verwendet automatisch generierte Zertifikate, die als Teil des Installationsprozesses erstellt<br />
wurden. Zwar sind diese Zertifikate eindeutig und ermöglichen die Verwendung des Servers, sie können<br />
jedoch nicht verifiziert werden und wurden nicht von einer bekannten, vertrauenswürdigen Zertifizierungsstelle<br />
(CA) signiert. Die Verwendung von selbst signierten Zertifikaten widerspricht möglicherweise der Sicherheitsrichtlinie<br />
Ihrer Organisation. Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle<br />
anfordern, können Sie das Standardzertifikat ersetzen.<br />
HINWEIS <strong>ESXi</strong> unterstützt nur X.509-Zertifikate zum Verschlüsseln von Sitzungsinformationen, die über SSL-<br />
Verbindungen zwischen Server- und Clientkomponenten gesendet werden.<br />
Voraussetzungen<br />
Alle Dateiübertragungen und andere Kommunikationsvorgänge erfolgen über eine sichere HTTPS-Sitzung.<br />
Der zum Authentifizieren der Sitzung verwendete Benutzer muss über die Berechtigung Host.Config.Ad‐<br />
vancedConfig auf dem Host verfügen. Weitere Informationen über <strong>ESXi</strong>-Berechtigungen finden Sie unter<br />
„Informationen zu Benutzern, Gruppen, Berechtigungen und Rollen“, auf Seite 160<br />
Vorgehensweise<br />
1 Verwenden Sie den vifsBefehl, um Kopien der Zertifikats- und Schlüsseldateien auf dem <strong>ESXi</strong>-Host abzulegen.<br />
Für diesen Befehl gilt folgendes Format <strong>für</strong> Zertifikat bzw. Schlüssel:<br />
vifs --server --username --put rui.crt /host/ssl_cert<br />
vifs --server --username --put rui.key /host/ssl_key<br />
2 Wählen Sie in der direkten Konsole den Vorgang [Management‐Agenten neu starten] aus, damit die<br />
Einstellungen wirksam werden.<br />
168 <strong>VMware</strong>, Inc.