Pour empêcher les attaques de l'intercepteur et bénéficier entièrement de la sécurité fournie par les certificats, le contrôle de certificats est activé par défaut. Vous pouvez vérifier que le contrôle des certificats est activé dans vSphere Web Client.

Pourquoi et quand exécuter cette tâche

Remarque :

Les certificats vCenter Server sont conservés à travers les mises à niveau.

Procédure

  1. Accédez au système vCenter Server dans le navigateur d'objets de vSphere Web Client.
  2. Sélectionnez l'onglet Gérer, cliquez sur Paramètres, puis cliquez sur Général.
  3. Cliquez sur Edit.
  4. Cliquez sur Paramètres SSL et vérifiez si vCenter exige des certificats SSL d'hôtes vérifiés est sélectionné.
  5. Si les hôtes requièrent une validation manuelle, comparez les empreintes listées pour les hôtes aux empreintes dans la console de l'hôte.

    Pour obtenir l'empreinte de l'hôte, utilisez l'interface utilisateur de console directe (DCUI).

    1. Connectez-vous à la console directe et appuyez sur F2 pour accéder au menu de Personnalisation du système.
    2. Sélectionnez Voir les informations de support.

      L'empreinte hôte figure dans la colonne de droite.

  6. Si l'empreinte correspond, cochez la case Vérifier à côté de l'hôte.

    Les hôtes non sélectionnés sont déconnectés après avoir cliqué sur OK.

  7. Cliquez sur OK.