Vous pouvez utiliser des applications tierces pour télécharger des certificats et une clé. Les applications prenant en charge les opérations HTTPS PUT utilisent l'interface HTTPS incluse avec ESXi.

Préambules

  • Si vous souhaitez utiliser des certificats signés par une autorité de certification tierce, générez la demande de certificat, envoyez-la à l'autorité de certification et stockez les certificats sur chaque hôte ESXi.

  • Si nécessaire, activez ESXi Shell ou activez le trafic SSH dans vSphere Web Client. Consultez la publication Sécurité vSphere pour plus d'informations sur l'activation de l'accès à ESXi Shell.

  • Tous les transferts de fichiers et autres communications se produisent lors d'une session HTTPS sécurisée. L'utilisateur servant à authentifier la session doit disposer du privilège Hôte > Config > AdvancedConfig sur l'hôte. Consultez la publication Sécurité vSphere pour plus d'informations sur l'attribution de privilèges par le biais de rôles.

Procédure

  1. Sauvegardez les certificats existants.
  2. Dans votre application de téléchargement, traitez chaque fichier de la manière suivante :
    1. Ouvrez le fichier.
    2. Publiez le fichier à l'un de ces emplacements.

      Option

      Description

      Certificats

      https://hostname/host/ssl_cert

      Clés

      https://hostname/host/ssl_key

    Les emplacements /host/ssl_cert et host/ssl_key sont reliés aux fichiers de certificats dans /etc/vmware/ssl.

  3. Redémarrez l'hôte.

Que faire ensuite

Mettez à jour le magasin TRUSTED_ROOTS de vCenter Server. Reportez-vous à Mettre à jour le magasin TRUSTED_ROOTS de vCenter Server (Certificats personnalisés).