Avant d'exécuter l'outil d'automatisation des certificats vCenter, vérifiez que vous exécutez l'un des systèmes d'exploitation pris en charge, que vous disposez de la plate-forme appropriée, que les certificats répondent aux conditions requises et que votre système dispose de la configuration requise.

Vérifiez les problèmes connus répertoriés dans l'article 2057340 de la base de connaissances VMware.

Plateformes prises en charge

L'outil a été testé sous les systèmes d'exploitation Windows suivants.

  • Windows 2008 R2 SP1

  • Windows 2012 Standard

  • Windows 2012 R2

Outil et versions de produit

Différentes versions de l'outil sont prises en charge par différentes versions de vSphere.

  • La version 1.0 de l'outil est prise en charge par vSphere 5.1

  • La version 1.0.1 de l'outil est prise en charge par vSphere 5.1 Update 1.

  • La version 5.5 de l'outil est prise en charge par vSphere 5.5

Exigences en matière de certificats

Vous pouvez obtenir les certificats signés par une autorité de certification avant d'exécuter l'outil ou utiliser celui-ci pour générer automatiquement les demandes de certificat. Avant d'exécuter l'outil pour remplacer les certificats, assurez-vous que ces derniers répondent aux conditions requises suivantes :

  • Le certificat SSL pour chaque composant de vSphere dispose d'un ND de base unique.

  • Les certificats et clés privées répondent aux conditions requises suivantes :

    • Algorithme de clé privée : RSA

    • Longueur de clé privée >= 1024

    • Norme de clé privée : PKCS#1 ou PKCS#8

    • Stockage de clé privée : PEM

  • Algorithme de signature de certificat recommandé :

    • sha256WithRSAEncryption 1.2.840.113549.1.1.11

    • sha384WithRSAEncryption 1.2.840.113549.1.1.12

    • sha512WithRSAEncryption 1.2.840.113549.1.1.13

    Remarque :

    Les algorithmes md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 et sha1WithRSAEncryption 1.2.840.113549.1.1.5 ne sont pas recommandés. L'algorithme RSASSA-PSS avec OID 1.2.840.113549.1.1.10 n'est pas pris en charge.

  • Le format de la chaîne de certificats répond aux conditions suivantes :

    • Un fichier PEM sans commentaire.

    • Le fichier commence par l'en-tête du premier certificat, c'est-à-dire, -----BEGIN CERTIFICATE------.

    • Les certificats auto-signés sont classés de la feuille à la racine.

    • Le fichier ne comporte aucun certificat supplémentaire.

    • La chaîne de certificats est complète.

  • Le chemin d'accès ou le nom de fichier des certificats et des clés ne contient aucun des caractères spéciaux suivants :

    • ^ (caret)

    • % (pour cent)

    • & (esperluette)

    • ; (point-virgule)

    • ) (parenthèse fermante)

    S'il rencontre ces caractères, l'outil se ferme, génère une exception ou signale que les fichiers de certificats ou de clés sont introuvables.

Spécifications système

Installez tous les composants de vCenter, obtenez les autorisations d'administrateur et fermez les solutions dépendantes, de la manière suivante :

  • Vérifiez que tous les composants de vCenter qui nécessitent des mises à jour de certificats sont installés et en cours d'exécution, et que vous avez accès au serveur pour chacun d'eux.

  • Vérifiez que vous disposez des privilèges d'administration sur le ou les serveurs sur lesquels vous exécutez l'outil. Bien que les utilisateurs non-administrateurs puissent télécharger et lancer l'outil, toutes les opérations échouent s'ils ne disposent pas des autorisations appropriées.

  • Arrêtez les solutions dépendantes suivantes en cours d'exécution dans l'environnement :

    • VMware Site Recovery Manager

    • vSphere Data Recovery

    • vCloud Director

    • Toute solution tierce pouvant se connecter à vCenter Server