Dans la bibliothèque de certificats VMware Cloud Director, vous pouvez importer des certificats utilisés lors de la création d'entités que vous devez sécuriser, telles que des serveurs, des passerelles Edge, etc.

La bibliothèque de certificats contient des informations sur les certificats uniques, les chaînes de certificats, les clés privées, les dates d'expiration des certificats, les entités sécurisées par les certificats, etc.

Lors de l'utilisation de VMware Cloud Director en mode FIPS, vous devez utiliser des certificats auto-signés et des clés privées compatibles FIPS. Vous pouvez générer des certificats auto-signés non chiffrés et des clés privées à l'aide d'OpenSSL. Si vous générez des certificats auto-signés et des clés privées à l'aide d'OpenSSL, les certificats et les clés privées ne sont pas compatibles FIPS. Pour plus d'informations sur le mode FIPS, consultez Activer le mode FIPS sur les cellules du groupe de serveurs ou Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.Pour importer un certificat, saisissez un nom convivial, puis chargez un certificat et une clé privée.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Bibliothèque de certificats : Gérer.
  • Vérifiez que les clés privées que vous souhaitez utiliser sont au format PKCS#8. VMware Cloud Director ne prend pas en charge les clés privées générées avec l'algorithme de signature numérique (DSA).

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Gestion des certificats, sélectionnez Bibliothèque de certificats et cliquez sur Importer.
  3. Entrez un nom et une éventuelle description de ce certificat dans la bibliothèque de certificats, puis cliquez sur Suivant.
  4. Téléchargez un fichier PEM contenant la chaîne de certificats que vous souhaitez importer et cliquez sur Suivant.
  5. (Facultatif) Téléchargez un fichier de clé privée.
    Votre fichier de clé privée peut ne pas être protégé par une phrase secrète.
  6. Cliquez sur Importer.

Résultats

Le certificat importé figure dans la liste des certificats disponibles lors de la création d'entités que vous devez sécuriser.

Que faire ensuite

  • Téléchargez un certificat.
  • Modifiez le nom et la description d'un certificat.
  • Supprimez un certificat. Vous ne pouvez supprimer que des certificats qui ne sécurisent aucune entité.
  • Copiez les données PEM du certificat dans le Presse-papiers.