VMware Cloud Foundation prend en charge deux façons d'installer des certificats tiers. Cette procédure décrit la nouvelle méthode, qui est la méthode par défaut pour VMware Cloud Foundation 4.5.1 et versions ultérieures.
Procédure
- Dans le volet de navigation, cliquez sur Inventaire > Domaines de charge de travail.
- Sur la page Domaines de charge de travail, dans la colonne Domaine du tableau, cliquez sur le domaine de charge de travail que vous souhaitez afficher.
- Sur la page de résumé du domaine, cliquez sur l'onglet Certificats.
- Générez des fichiers CSR pour les composants cibles.
- Dans le tableau, cochez la case du type de ressource pour lequel vous souhaitez générer une demande de signature de certificat.
- Cliquez sur Générer CSR.
L'assistant Générer CSR s'ouvre.
- Dans la boîte de dialogue Détails, configurez les paramètres et cliquez sur Suivant.
Option
Description
Algorithme
Sélectionnez l' algorithme de clé pour le certificat.
Taille de clé
Sélectionnez la taille de clé (2 048 bits, 3 072 bits ou 4 096 bits) dans le menu déroulant.
E-mail
Entrez éventuellement une adresse e-mail de contact.
Unité d'organisation
Utilisez ce champ pour différencier les distincts au sein de votre organisation auxquelles ce certificat est associé.
Nom de l'organisation
Entrez le nom de votre entreprise. L'organisation répertoriée doit être le déclarant légal du nom de domaine dans la demande de certificat.
Localité
Saisissez la ville ou la localité où votre entreprise est juridiquement enregistrée.
État
Saisissez le nom complet (ne pas abréger) de l'état, de la province, de la région ou du territoire où votre entreprise est juridiquement enregistrée.
Pays
Entrez le nom du pays dans lequel votre entreprise est juridiquement enregistrée. Cette valeur doit utiliser le code pays ISO 3166.
- (Facultatif) Dans la boîte de dialogue Nom alternatif du sujet, entrez le ou les autres noms du sujet, puis cliquez sur Suivant.
Vous pouvez entrer plusieurs valeurs séparées par une virgule (,), un point-virgule (;) ou un espace ( ). Pour NSX, vous pouvez entrer le nom alternatif du sujet pour chaque nœud ainsi que le nœud d'adresse IP virtuelle (principal).Note : Les noms alternatifs du sujet génériques, tels que *.example.com, ne sont pas recommandés.
- Dans la boîte de dialogue Résumé, cliquez sur Générer CSR.
- Téléchargez et enregistrez les fichiers de demande CSR en cliquant sur Télécharger la CSR.
- Une fois les téléchargements terminés, demandez des certificats signés à votre autorité de certification tierce pour chaque fichier .csr.
- Une fois que vous avez reçu les certificats signés, ouvrez l'Interface utilisateur de SDDC Manager, puis cliquez sur Télécharger et installer.
- Dans la boîte de dialogue Installer des certificats signés, sélectionnez la ressource pour laquelle vous souhaitez installer un certificat signé.
Le menu déroulant inclut toutes les ressources pour lesquelles vous avez généré et téléchargé des demandes de signature de certificat.
- Sélectionnez une Source, puis entrez les informations requises.
Source Informations requises Coller le texte Copiez et collez le : - Certificat de serveur
- Autorité de certification
Collez le certificat du serveur et l'autorité de certification au format PEM (codé en base64). Par exemple :-----BEGIN CERTIFICATE----- <certificate content> -----END CERTIFICATE------
Si l'autorité de certification inclut des certificats intermédiaires, elle doit être au format suivant :-----BEGIN CERTIFICATE----- <Intermediate certificate content> -----END CERTIFICATE------ -----BEGIN CERTIFICATE----- <Root certificate content> -----END CERTIFICATE-----
Chargement de fichiers Cliquez sur Parcourir pour charger le : - Certificat de serveur
- Autorité de certification
Les fichiers avec les extensions .crt, .cer, .pem, .p7b et .p7c sont pris en charge.
Chaîne de certificats Cliquez sur Parcourir pour charger la chaîne de certificats. Les fichiers avec les extensions .crt, .cer, .pem, .p7b et .p7c sont pris en charge.
- Cliquez sur Valider.
Si la validation échoue, résolvez les problèmes et réessayez, ou cliquez sur Supprimer pour ignorer l'installation du certificat.
- Pour installer un certificat signé pour une autre ressource, cliquez sur En ajouter un autre et répétez les étapes 8 à 10 pour chaque ressource.
- Une fois tous les certificats signés validés, cliquez sur Installer.