简单备忘。

ESXi 安装后会默认自动生成证书，浏览器报不可信。虽然网页提供了证书上传的地方，不过不容易上传，出错会导致管理崩了。

通过SSH手动替换证书是个相对可靠方便的方法。

注：连接了vCenter的主机需要跟vCenter走，本例为独立主机。

首先在面板或DCUI中启用SSH。

登录后，

cd /etc/vmware/ssl
ls

里面的 rui.crt 和 rui.key 就是需要改的证书了。

有需要的可以先备份一下，然后，

vi rui.crt

修改，贴入签名过的证书。

vi rui.key

修改，贴入证书密钥。

注意 .key 是只读文件，保存时可以用 :wq! 强制保存。

证书替换后不是即时生效，需要重启。

对于生产环境，肯定不能随便重启咯。

如果你有DCUI访问，可以直接进去Restart Management agents，重启后刷新，HTTPS正常绑定了。

如果只有SSH，可以使用以下命令重启：

/etc/init.d/hostd restart
/etc/init.d/vpxa restart（如果加入了vCenter）
service vmware-vpxa restart（如果 ESXi 版本是4.x）
services.sh restart

即可。

如果加入了vCenter，还是直接使用vCenter的CA比较方便。