Vous pouvez utiliser OpenSSL pour configurer un certificat d'authentification à utiliser avec VMware Aria Operations. Vous devez tout d'abord générer un certificat PEM pour VMware Aria Operations, puis installer le certificat PEM dans VMware Aria Operations. Les certificats appliqués via l'interface utilisateur d'administration de VMware Aria Operations seront utilisés uniquement pour la connexion, et pour que les clients (externes) aient accès aux interfaces utilisateur. Nous ne mettons pas à jour les certificats SSL utilisés pour établir une connexion sécurisée à partir de VMware Aria Operations vers d'autres services, tels que VMware Identity Manager, vCenter Server et VMware Aria Operations for Logs.

Conditions préalables

Mettez votre cluster hors ligne avant de télécharger le certificat Web personnalisé.

Procédure

  1. Générez un fichier PEM de certificat pour l'utiliser avec VMware Aria Operations.
    1. Générez une paire de clés en exécutant la commande suivante :
      openssl genrsa -out key_filename.key 2048
    2. Utilisez la clé pour générer une demande de signature de certificat en exécutant la commande suivante :
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. Envoyez le fichier CSR à votre autorité de certification (CA) pour obtenir un certificat signé.
    4. Depuis votre autorité de certification, téléchargez le certificat et la chaîne émise complète (un ou plusieurs certificats). Téléchargez-les au format Base64.
    5. Entrez la commande pour créer un fichier PEM unique contenant tous les certificats et la clé privée. Lors de cette étape, le certificat d'exemple est server_cert.cer et la chaîne émettrice est cacerts.cer.
    Note : L'ordre des certificats d'autorité de certification dans le fichier PEM est le suivant : certificat, clé privée, certificat intermédiaire et certificat racine.

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    Dans Windows, remplacez la catégorie par le type.

    Le fichier PEM terminé doit être similaire à celui de l'exemple suivant, où le nombre de sections de certificat dépend de la longueur de la chaîne émise :

    -----BEGIN CERTIFICATE-----
    (Your Primary SSL certificate: your_domain_name.crt)
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    (Your Private Key: your_domain_name.key)
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    (Your Intermediate certificate: DigiCertCA.crt)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your Root certificate: TrustedRoot.crt)
    -----END CERTIFICATE-----
  2. Installez un PEM dans VMware Aria Operations.
    1. Dans un navigateur Web, accédez à l'interface d'administration de VMware Aria Operations.
      https://vrops-node-FQDN-or-ip-address/admin
    2. Connectez-vous avec le nom d'utilisateur Admin et le mot de passe.
    3. En haut à droite, cliquez sur l'icône jaune du certificat SSL.
    4. Dans la fenêtre Certificat SSL, cliquez sur Installer le nouveau certificat.
    5. Cliquez sur Rechercher le certificat.
    6. Localisez le fichier .pem de certificat et cliquez sur Ouvrir pour le charger dans la zone de texte Informations sur le certificat. Le fichier de certificat doit contenir une clé privée valide et une chaîne de certificat valide.
    7. Cliquez sur Installer.