Dans la bibliothèque de certificats VMware Cloud Director, vous pouvez importer des certificats utilisés lors de la création d'entités que vous devez sécuriser, telles que des serveurs, des passerelles Edge, etc.
La bibliothèque de certificats contient des informations sur les certificats uniques, les chaînes de certificats, les clés privées, les dates d'expiration des certificats, les entités sécurisées par les certificats, etc.
Vous devez gérer les bibliothèques de certificats séparément pour chaque site.
Lors de l'utilisation de VMware Cloud Director en mode FIPS, vous devez utiliser des certificats auto-signés et des clés privées compatibles FIPS. Vous pouvez générer des certificats auto-signés non chiffrés et des clés privées à l'aide d'OpenSSL. Si vous générez des certificats auto-signés et des clés privées à l'aide d'OpenSSL, les certificats et les clés privées ne sont pas compatibles FIPS. Pour plus d'informations sur le mode FIPS, consultez Activer le mode FIPS sur les cellules du groupe de serveurs ou Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.
Conditions préalables
- Vérifiez que votre rôle comprend le droit Bibliothèque de certificats : Gérer.
- Vérifiez que les clés privées que vous souhaitez utiliser sont au format PKCS#8. VMware Cloud Director ne prend pas en charge les clés privées générées avec l'algorithme de signature numérique (DSA).
Procédure
Résultats
Le certificat importé figure dans la liste des certificats disponibles lors de la création d'entités que vous devez sécuriser.
Que faire ensuite
- Téléchargez un certificat.
- Modifiez le nom et la description d'un certificat.
- Supprimez un certificat. Vous ne pouvez supprimer que des certificats qui ne sécurisent aucune entité.
- Copiez les données PEM du certificat dans le Presse-papiers.