Avant d'activer l'authentification par carte à puce, vous devez configurer le proxy inverse sur le système Platform Services Controller. Si votre environnement utilise une instance de Platform Services Controller intégrée, exécutez cette tâche sur le système dans lequel vCenter Server et Platform Services Controller sont exécutés.

Pourquoi et quand exécuter cette tâche

La configuration du proxy inverse est une condition requise dans vSphere 6.5 et version ultérieure.

Préambules

Copiez les certificats de l'autorité de certification dans le système Platform Services Controller.

Procédure

  1. Connectez-vous à Platform Services Controller.

    SE

    Description

    Dispositif

    Connectez-vous à l'interpréteur de commande du dispositif en tant qu'utilisateur racine.

    Windows

    Connectez-vous à une invite de commandes Windows en tant qu'utilisateur administrateur.

  2. Créez un magasin d'autorités de certification de client approuvé.

    Ce magasin contient les certificats approuvés de l'autorité de certification émettrice pour le certificat client. Dans le cas présent, le client est le navigateur à partir duquel le processus d'authentification par carte à puce invite l'utilisateur final à entrer des informations.

    L'exemple suivant illustre la création d'un magasin de certificats sur le dispositif Platform Services Controller.

    Pour un seul certificat :

    cd /usr/lib/vmware-sso/
    openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer > /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem

    Pour plusieurs certificats :

    cd /usr/lib/vmware-sso/
    openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer >> /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
    Remarque :

    Sur Platform Services Controller sous Windows, utilisez C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\ et modifiez la commande pour utiliser une barre oblique inverse.

  3. Sauvegardez le fichier config.xml qui inclut la définition du proxy inverse et ouvrez le fichier config.xml dans un éditeur.

    SE

    Description

    Dispositif

    /etc/vmware-rhttpproxy/config.xml

    Windows

    C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy\config.xml

  4. Apportez les modifications suivantes et enregistrez le fichier.
    <http>
    <maxConnections> 2048 </maxConnections>
    <requestClientCertificate>true</requestClientCertificate>
    <clientCertificateMaxSize>4096</clientCertificateMaxSize>
    <clientCAListFile>/usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem</clientCAListFile>
    </http>

    Le fichier config.xml inclut certains de ces éléments. Supprimez les commentaires, effectuez une mise à jour ou ajoutez les éléments selon vos besoins.

  5. Redémarrez le service.

    SE

    Description

    Dispositif

    /usr/lib/vmware-vmon/vmon-cli --restart rhttpproxy
    

    Windows

    Redémarrez le système d'exploitation ou redémarrez l'instance de VMware HTTP Reverse Proxy à partir de Service Manager.