Si la stratégie d'entreprise exige que vous utilisiez des certificats externes signés par une autorité de certification au lieu de certificats signés par VMCA pour les hôtes ESXi, vous pouvez ajouter manuellement des certificats aux hôtes.

Lorsque vous installez le logiciel ESXi sur un serveur pour créer un hôte ESXi, l'hôte dispose initialement d'un certificat généré automatiquement. Par défaut, lorsque l'hôte est ajouté à un système vCenter Server lors de la mise en place du domaine de gestion ou d'autres opérations impliquant des hôtes (par exemple, mise en service de l'hôte, création de domaine de charge de travail VI, etc.), le certificat généré automatiquement est remplacé par un certificat signé par l'autorité de certification VMware (VMCA).

Lorsque vous utilisez des certificats externes lors de la mise en place, ils ne sont pas remplacés par des certificats signés par VMCA. Une fois que vous avez effectué l'activation de certificats externes pour les hôtes ESXi, tous les futurs hôtes ajoutés à VMware Cloud Foundation doivent également utiliser des certificats externes.

Conditions préalables

Un certificat et une clé externes signés par une autorité de certification externe sont disponibles.

Procédure

  1. Dans un navigateur Web, connectez-vous à l'hôte ESXi à l'aide de VMware Host Client.
  2. Dans le volet de navigation, cliquez sur Gérer, puis sur l'onglet Services.
    Onglet Services d'un hôte ESXi dans VMware Host Client.
  3. Sélectionnez le service TSM-SSH et cliquez sur Démarrer s'il n'est pas démarré.
  4. Connectez-vous au dispositif ESXi Shell pour le premier hôte, directement à partir de l'interface utilisateur de la console directe (DCUI) ou à partir d'un client SSH, en tant qu'utilisateur disposant de privilèges d'administrateur.
  5. Dans le répertoire /etc/vmware/ssl, renommez les certificats existants à l'aide des commandes suivantes :
    mv rui.crt orig.rui.crt 
    mv rui.key orig.rui.key
  6. Copiez le certificat et la clé externes à utiliser dans /etc/vmware/ssl.
  7. Renommez le certificat et la clé externes en rui.crt et rui.key.
  8. Redémarrez les agents de gestion de l'hôte en exécutant les commandes suivantes :
    /etc/init.d/hostd restart
    /etc/init.d/vpxa restart
  9. Dans VMware Host Client, sélectionnez le service TSM-SSH pour l'hôte ESXi et cliquez sur Arrêter.
  10. Répétez cette opération pour tous les hôtes ESXi que vous ajoutez à VMware Cloud Foundation.

Que faire ensuite

Reportez-vous à la section Déployer le domaine de gestion à l'aide d'hôtes ESXi avec des certificats externes.