Der VMware ESXi-Host erzeugt bei der Installation zwar ein gültiges Zertifikat, welches aber vom Browser nicht akzeptiert wird, da es von keiner gültigen CA ausgestellt wurde. Von unserer internen CA (wie man diese aufsetzt, beschreibe ich hier) habe ich mir daher ein Zertifikat ausstellen lassen, aber wie bekomme ich das nun auf den ESXi-Host?
Der private Schlüssels hat in meinem Fall den Dateinamen vmserver120.key
und das dazu gehörende Zertifikat den Namen vmserver120.pem
. Beide Dateien kopiere ich per WinSCP in das Verzeichnis /etc/vmware/ssl
auf dem ESXi-Host.
Nun logge ich mich per SSH auf dem Host ein und wechsle ins Verzeichnis /etc/vmware/ssl
. Sicherheitshalber kopiere ich die bestehenden Zertifikate um, so dass ich sie bei einem Fehler jederzeit wieder installieren kann.
mv rui.crt rui.crt.alt
mv rui.key rui.key.alt
Unsere neuen Zertifikate hatte ich ja schon an die richtige Stelle kopiert, ich brauche sie also nur noch umbenennen.
mv vmserver120.key rui.key
mv vmserver120.pem rui.crt
Den ESXi-Host neu starten und die neuen Zertifikate werden verwendet.