Remplacez les certificats auto-signés par des certificats signés OpenSSL générés par SDDC Manager.

Procédure

  1. Dans le volet de navigation, cliquez sur Inventaire > Domaines de charge de travail.
  2. Sur la page Domaines de charge de travail, dans la colonne Domaine du tableau, cliquez sur le domaine de charge de travail que vous souhaitez afficher.
  3. Sur la page résumé du domaine, cliquez sur l'onglet Certificats.
    Onglet Certificats d'un domaine de charge de travail.
  4. Générez des fichiers CSR pour les composants cibles.
    1. Dans le tableau, cochez la case du type de ressource pour lequel vous souhaitez générer une demande de signature de certificat.
    2. Cliquez sur Générer CSR.
      L'assistant Générer CSR s'ouvre.
    3. Dans la boîte de dialogue Détails, configurez les paramètres et cliquez sur Suivant.

      Option

      Description

      Algorithme

      Sélectionnez l' algorithme de clé pour le certificat.

      Taille de clé

      Sélectionnez la taille de clé (2 048 bits, 3 072 bits ou 4 096 bits) dans le menu déroulant.

      E-mail

      Entrez éventuellement une adresse e-mail de contact.

      Unité d'organisation

      Utilisez ce champ pour différencier les distincts au sein de votre organisation auxquelles ce certificat est associé.

      Nom de l'organisation

      Entrez le nom de votre entreprise. L'organisation répertoriée doit être le registre légal du nom de domaine dans la demande de certificat.

      Localité

      Saisissez la ville ou la localité où votre entreprise est juridiquement enregistrée.

      État

      Saisissez le nom complet (ne pas abréger) de l'état, de la province, de la région ou du territoire où votre entreprise est juridiquement enregistrée.

      Pays

      Entrez le nom du pays dans lequel votre entreprise est juridiquement enregistrée. Cette valeur doit utiliser le code pays ISO 3166.

    4. (Facultatif) Dans la boîte de dialogue Nom alternatif du sujet, entrez le ou les autres noms du sujet, puis cliquez sur Suivant.
      Vous pouvez entrer plusieurs valeurs séparées par une virgule (,), un point-virgule (;) ou un espace ( ). Pour NSX, vous pouvez entrer le nom alternatif du sujet pour chaque nœud ainsi que le nœud d'adresse IP virtuelle (principal).
      Note : Les noms alternatifs du sujet génériques, tels que *.example.com ne sont pas recommandés.
    5. Dans la boîte de dialogue Résumé, cliquez sur Générer CSR.
  5. Générez des certificats signés pour chaque composant.
    1. Dans le tableau, cochez la case du type de ressource pour lequel vous souhaitez générer un certificat signé.
    2. Cliquez sur Générer des certificats signés.
    3. Dans la boîte de dialogue Générer des certificats, dans le menu déroulant Sélectionner une autorité de certification, sélectionnez OpenSSL.
    4. Cliquez sur Générer des certificats.
  6. Installez les certificats signés générés pour chaque composant.
    1. Dans le tableau, cochez la case du type de ressource pour lequel vous souhaitez installer un certificat signé.
    2. Cliquez sur Installer les certificats.