esxi证书

1.申请证书 参考certbot 需要指定加密方式 rsa2048

2.把申请好的证书改名cert.pem->rui.crt privkey.pem->rui.key

3.esxi开始ssh登录 shell登录

4.导入rui.crt rui.key到root

4.连接

cd /etc/vmware/ssl/
mv rui.crt  esxi.rui.crt.bat
mv rui.key  esxi.rui.key.bat
cp /root/rui.crt .
cp /root/rui.key .
/etc/init.d/hostd restart && /etc/init.d/vpxa restart

5.等待即可 如果没启动起来则看日志

tail -n 100 /var/log/hostd.log
tail -n 100 /var/log/vpxa.log

vcenter更改证书

参考

vcenter更新SSL证书

vcenter连接esxi

1.踢掉再用的esxi

2.在主页面vcsa的配置菜单--高级设置--编辑设置 搜索vpxd.certmgmt.mode将值改为custom

3.重启服务 systemctl restart vpxd 使其配置生效 然后重复第一步看配置是否被更改

4.vcsa的系统管理里面 证书管理 在可信任根证书里面导入证书链 证书链为certbot的chain.pem

5.重新连接esxi即可 测试esxi的证书是否还会被更改