Pour ajouter un certificat de serveur chaîné avec les certificats d'autorité de certification intermédiaire et racine, vous avez besoin d'un certificat de serveur (fichier PEM), d'une clé privée pour le serveur, d'un certificat intermédiaire et d'un certificat racine.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
  3. Double-cliquez sur une instance de NSX Edge.
  4. Accédez à Gérer (Manage) > Paramètres (Settings) > Certificats (Certificates).
  5. Cliquez sur Ajouter (Add), puis sur Certificat (Certificate).
  6. Dans la zone de texte Contenu de certificat (Certificates Contents), collez le contenu du fichier cert.pem du serveur, puis ajoutez le contenu des certificats intermédiaires et du certificat racine.
    Dans la chaîne de certificats, l'ordre des certificats doit être le suivant :
    • Certificat de serveur
    • Tout nombre de certificats d'autorité de certification intermédiaires
    • Certificat d'autorité de certification racine

    Chaque certificat doit inclure les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, comme indiqué dans l'exemple suivant : 

    -----BEGIN CERTIFICATE-----
    Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Root cert
-----END CERTIFICATE-----
  7. Dans la zone de texte Clé privée (Private Key), collez le contenu de la clé privée du serveur.

    Voici un exemple du contenu de la clé privée : 

    -----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
  8. Entrez le mot de passe pour la clé privée du serveur et entrez de nouveau le mot de passe pour confirmer.
  9. (Facultatif) Entrez une description pour le certificat chaîné.
  10. Cliquez sur Ajouter (Add) ou sur OK.

Résultats

Une fois le certificat ajouté, le certificat de serveur chaîné avec ses certificats intermédiaires s'affiche dans les détails du certificat.

Pour afficher les détails des certificats :
  • Dans NSX 6.4.4 et versions ultérieures, dans le tableau Certificats, cliquez sur le texte dans la colonne Délivré à. Les détails du certificat s'affichent dans une fenêtre contextuelle.
  • Dans NSX 6.4.3 et versions antérieures, sélectionnez un certificat dans la grille. Le volet Détails du certificat sous la grille affiche les détails du certificat.