Vous pouvez remplacer les certificats ESXi par défaut signés par l'autorité de certification VMware (VMCA) à l'aide de la commande vifs.

Avant de commencer

  • Si vous souhaitez utiliser des certificats signés par une autorité de certification tierce, générez la demande de certificat, envoyez-la à l'autorité de certification et stockez les certificats sur chaque hôte ESXi.

  • Si nécessaire, activez ESXi Shell ou activez le trafic SSH dans vSphere Web Client. Consultez la publication Sécurité vSphere pour plus d'informations sur l'activation de l'accès à ESXi Shell.

  • Tous les transferts de fichiers et autres communications se produisent lors d'une session HTTPS sécurisée. L'utilisateur servant à authentifier la session doit disposer du privilège Hôte > Config > AdvancedConfig sur l'hôte. Consultez la publication Sécurité vSphere pour plus d'informations sur l'attribution de privilèges par le biais de rôles.

Procédure

  1. Sauvegardez les certificats existants.
  2. Générez une demande de certificat en suivant les instructions de l'autorité de certification.
  3. Lorsque vous avez le certificat, utilisez la commande vifs pour télécharger le certificat à l'emplacement approprié sur l'hôte à partir d'une connexion SSH vers l'hôte.

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. Redémarrez l'hôte.

Que faire ensuite

Mettez à jour le magasin vCenter Server TRUSTED_ROOTS. Reportez-vous à Mettre à jour le magasin TRUSTED_ROOTS de vCenter Server (Certificats personnalisés).