VMware Cloud Foundation prend en charge le mode Autorité de certification personnalisée de vCenter Server lors de la mise en place à l'aide de l'API VMware Cloud Foundation. Utilisez ce mode si vous souhaitez uniquement utiliser des certificats externes qui sont signés par une autorité de certification tierce ou de l'entreprise. Dans ce mode, vous êtes responsable de la gestion des certificats. Vous ne pouvez pas actualiser et renouveler les certificats externes à partir de SDDC Manager ou de vSphere Client.

Pour utiliser des certificats ESXi externes, vous devez créer un fichier JSON personnalisé pour la mise en place. Vous ne pouvez pas utiliser le manuel des paramètres de déploiement.

Le déploiement du domaine de gestion avec des certificats ESXi externes active le mode Autorité de certification personnalisée, de sorte que tous les futurs hôtes que vous ajoutez à un domaine de charge de travail (gestion ou VI) doivent également utiliser des certificats ESXi externes.

Conditions préalables

Reportez-vous à la section Configurer des hôtes ESXi avec des certificats signés.

Procédure

  1. Créez un fichier JSON rempli avec les informations de mise en place de votre environnement.
    Vous pouvez voir un exemple de spécification JSON dans le Guide de référence de l'API VMware Cloud Foundation.
  2. Mettez à jour la section securitySpec en choisissant Personnalisé pour le esxiCertsMode et entrez votre chaîne d'accès de certification de signature pour certChain.
    Par exemple :
    "securitySpec" : { 
    "esxiCertsMode" : "Custom", 
    "rootCaCerts" : [ { 
    "alias" : "Rainpole-CA", 
    "certChain" : [ "-----BEGIN CERTIFICATE-----
    MIIDczCCAlugAwIBAgIQI9xwbTkI9J5GhMffcP5CHDANBgkqhkiG9w0BAQsFADBM
    MRIwEAYKCZImiZPyLGQBGRYCaW8xGDAWBgoJkiaJk/IsZAEZFghyYWlucG9sZTEc
    MBoGA1UEAxMTcmFpbnBvbGUtZGMwMXJwbC1DQTAeFw0yMDAzMzAxNDQ2MTNaFw0y
    NTAzMzAxNDU2MTNaMEwxEjAQBgoJkiaJk/IsZAEZFgJpbzEYMBYGCgmSJomT8ixk
    ARkWCHJhaW5wb2xlMRwwGgYDVQQDExNyYWlucG9sZS1kYzAxcnBsLUNBMIIBIjAN
    BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzpwkz7aPlQcfevcCelHc9DPswHkd
    kjY96Vh3GvYlesaVEcy/q/BOvvh3KgLMLy8r7cy2cNPO3FANKOfqVdVx3ghfEUyL
    g61W9BskAlwryzJRmjhOJJVqvB8CWjy+eCp7MejHGdEud6WdEvK8CaBcPngEg0KM
    eLRNLGe8OCw8yY4GTrjU+H7PYQZtyD0kxxy5f48ueaDXat4ENRGcAuHEfCoMGfaR
    bDue1OO4diHd900bCym5ggBNX0jhRudNULXPTayZl2ksImV0+QkaVeptQImXfCgb
    kgnHQJ5CxK26up7fB5eAsmGLAsJLBnHuM7P9xvV09EvWjFCgLX/oBBDYTQIDAQAB
    o1EwTzALBgNVHQ8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQU7oOq
    QBK8yg8mHnAfb+u6/GO0ZUcwEAYJKwYBBAGCNxUBBAMCAQAwDQYJKoZIhvcNAQEL
    BQADggEBALYxZGj4vWjFDN1atOUsBx2jrmxbExgMAyRpNlSc2aj+7vzxHxUW5VbX
    x9nc/BfkTiCK6c7Y9VYb+mgjb8z0kNv58sT4ar1yIl1n63VOCoyyLcaFB8HyEJpD
    wUhz4RNPoSijZMpm+M5EuSLfWlhEJo7N8sLqHgvvk1dFpbK8fIHbPS5KJwJibbPe
    w9UuNRdcxN9hFWKBC0SvfgX+1CJxVdvgfi65rSHPuWinJzrXXdH999DfpDESRzwH
    0pqE3GtMCt1Nqalp2QJFdahbT+kxj7QWHTjUylSENDHjdln7a8WH8RGxvEy/97YZ
    +crXmxvQ/bAgHk9vcRERbRjfyIs7v88=
    -----END CERTIFICATE-----" ] } ] }
  3. Suivez les étapes décrites dans le Guide de référence de VMware Cloud Foundation API pour déployer le domaine de gestion.