Vous pouvez configurer vCenter Server pour qu'il vérifie les certificats SSL des hôtes auxquels il se connecte. Si vous configurez ce paramètre, vCenter Server et vSphere Web Client recherchent des certificats SSL valides avant de se connecter à un hôte pour exécuter des opérations, telles qu'ajouter un hôte ou établir une connexion de console distante à une machine virtuelle.

Pourquoi et quand exécuter cette tâche

vCenter Server 5.1 et vCenter Server 5.5 se connectent toujours aux hôtesESXi à l'aide des certificats d'empreinte SSL. À partir de vCenter Server 6.0, les certificats SSL sont signés par l'autorité de certification VMware par défaut. Si vous le souhaitez, vous pouvez utiliser plutôt des certificats fournis par une autorité de certification tierce. Le mode empreinte est pris en charge uniquement pour les hôtes hérités.

Procédure

  1. Dans vSphere Web Client, accédez à l'instance vCenter Server.
  2. Sélectionnez l'onglet Gérer.
  3. Dans Paramètres, sélectionnez Général.
  4. Cliquez sur Edit.
  5. Sélectionnez Paramètres SSL.
  6. Déterminez l'empreinte hôte correspondant à chacun des hôtes hérités à valider.
    1. Ouvrez une session sur la console directe.
    2. Sélectionnez Afficher les informations de support dans le menu Personnalisation du système.

      L'empreinte figure dans la colonne de droite.

  7. Comparez l'empreinte obtenue de l'hôte à celle qui figure dans la boîte de dialogue des paramètres vCenter Server.
  8. Si les empreintes correspondent, cochez la case pour l'hôte.

    Les hôtes non sélectionnés sont déconnectés après avoir cliqué sur OK.

  9. Cliquez sur OK.