Vous pouvez utiliser des applications tierces pour télécharger des certificats et une clé. Les applications prenant en charge les opérations HTTPS PUT utilisent l'interface HTTPS incluse avec ESXi.

Préambules

  • Si vous souhaitez utiliser des certificats signés par une autorité de certification tierce, générez la demande de certificat, envoyez-la à l'autorité de certification et stockez les certificats sur chaque hôte ESXi.

  • Si nécessaire, activez ESXi Shell ou activez le trafic SSH dans vSphere Web Client.

  • Tous les transferts de fichiers et autres communications se produisent lors d'une session HTTPS sécurisée. L'utilisateur servant à authentifier la session doit disposer du privilège Hôte > Config > AdvancedConfig sur l'hôte.

Procédure

  1. Sauvegardez les certificats existants.
  2. Dans votre application de téléchargement, traitez chaque fichier de la manière suivante :
    1. Ouvrez le fichier.
    2. Publiez le fichier à l'un de ces emplacements.

      Option

      Description

      Certificats

      https://hostname/host/ssl_cert

      Clés

      https://hostname/host/ssl_key

    Les emplacements /host/ssl_cert et host/ssl_key sont reliés aux fichiers de certificats dans /etc/vmware/ssl.

  3. Redémarrez l'hôte.

Que faire ensuite

Mettez à jour le magasin TRUSTED_ROOTS de vCenter Server. Reportez-vous à Mettre à jour le magasin TRUSTED_ROOTS de vCenter Server (Certificats personnalisés).