vmware esxi主機上的憑證是使用安裝時自我簽署憑證。
因為憑證過期的關係,這次我們就自行重新產生自簽憑證,接下來看看怎樣操作吧!
Esxi ssh enable
本次範例為esxi 7.X版本,不同版本的操作應該都類似。
Manage >Services >TSM-SSH Enable
搜尋ssh
預設關閉,點選Start啟用
SSH Vmware Esxi
下載putty,ssh到esxi主機
進入憑證目錄
cd /etc/vmware/ssl備份舊憑證(⚠️建議一定要做)
mv rui.crt rui.crt.old
mv rui.key rui.key.old重新產生自簽憑證
/sbin/generate-certificates這個指令會自動:
.產生新的 rui.crt
.產生新的 rui.key
.使用 ESXi hostname 當 CN
重新啟動管理服務
/etc/init.d/hostd restart
/etc/init.d/vpxa restart驗證結果
瀏覽器重新開啟:
https://<ESXi-IP>👉 正常情況會顯示:
- 憑證日期已更新
- 瀏覽器仍會顯示「不受信任」(正常)
延伸閱讀
5 Views
