Si vous configurez vos hôtes ESXi pour qu'ils utilisent des certificats personnalisés, vous devez mettre à niveau le magasin TRUSTED_ROOTS du système vCenter Server qui gère les hôtes.
Conditions préalables
Remplacez les certificats de chacun des hôtes par des certificats personnalisés.
Note : Cette étape n'est pas requise si le système
vCenter Server s'exécute également avec des certificats personnalisés émis par la même autorité de certification que celle de ceux installés sur les hôtes
ESXi.
Procédure
- Connectez-vous au système vCenter Server qui gère les hôtes ESXi.
Connectez-vous au système Windows sur lequel vous avez installé le logiciel ou au shell
vCenter Server Appliance.
- Pour ajouter les nouveaux certificats au magasin TRUSTED_ROOTS, exécutez dir-cli, par exemple :
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
| Option |
Description |
| Linux |
//usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA> |
| Windows |
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA> |
- Lorsque vous y êtes invité, fournissez les informations d'identification d'administrateur Single Sign-On.
- Si vos certificats personnalisés sont émis par une autorité de certification intermédiaire, vous devez également ajouter l'autorité de certification intermédiaire au magasin TRUSTED_ROOTS sur vCenter Server, par exemple :
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>
Que faire ensuite
Définissez le mode de certificat sur Personnalisé. Si le mode de certificat est VMCA (c'est-à-dire la valeur par défaut) et que vous effectuez une actualisation des certificats, vos certificats personnalisés sont remplacés par des certificats signés par l'autorité de certification VMware (VMCA). Reportez-vous à la section Changer le mode de certificat.
