Dans la bibliothèque de certificats VMware Cloud Director, vous pouvez importer des certificats utilisés lors de la création d'entités que vous devez sécuriser, telles que des serveurs, des passerelles Edge, etc.

La bibliothèque de certificats contient des informations sur les certificats uniques, les chaînes de certificats, les clés privées, les dates d'expiration des certificats, les entités sécurisées par les certificats, etc.

Vous devez gérer les bibliothèques de certificats séparément pour chaque site.

Lors de l'utilisation de VMware Cloud Director en mode FIPS, vous devez utiliser des certificats auto-signés et des clés privées compatibles FIPS. Vous pouvez générer des certificats auto-signés non chiffrés et des clés privées à l'aide de pyOpenSSL. Si vous générez des certificats auto-signés et des clés privées à l'aide d'OpenSSL, les certificats et les clés privées ne sont pas compatibles FIPS. Pour plus d'informations sur le mode FIPS, consultez Activer le mode FIPS sur les cellules du groupe de serveurs ou Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.

Conditions préalables

Vérifiez que votre rôle comprend le droit Bibliothèque de certificats : Gérer.

Procédure

  1. Dans la barre de navigation supérieure, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Gestion des certificats, sélectionnez Bibliothèque de certificats et cliquez sur Importer.
  3. Entrez un nom et une éventuelle description de ce certificat dans la bibliothèque de certificats, puis cliquez sur Suivant.
  4. Téléchargez un fichier PEM contenant la chaîne de certificats que vous souhaitez importer et cliquez sur Suivant.
  5. (Facultatif) Téléchargez un fichier de clé privée.
    Votre fichier de clé privée peut ne pas être protégé par une phrase secrète.
  6. Cliquez sur Importer.

Résultats

Le certificat importé figure dans la liste des certificats disponibles lors de la création d'entités que vous devez sécuriser.

Que faire ensuite

  • Téléchargez un certificat.
  • Modifiez le nom et la description d'un certificat.
  • Supprimez un certificat. Vous ne pouvez supprimer que des certificats qui ne sécurisent aucune entité.
  • Copiez les données PEM du certificat dans le Presse-papiers.