Si vous configurez vos hôtes ESXi pour qu'ils utilisent des certificats personnalisés, vous devez mettre à niveau le magasin TRUSTED_ROOTS du système vCenter Server qui gère les hôtes.

Préambules

Remplacez les certificats de chacun des hôtes par des certificats personnalisés.

Procédure

  1. Connectez-vous au système vCenter Server qui gère les hôtes ESXi.

    Connectez-vous au système Windows sur lequel vous avez installé le logiciel ou au shell vCenter Server Appliance.

  2. Exécutez vecs-cli pour ajouter les nouveaux certificats au magasin TRUSTED_ROOTS, par exemple :
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Option

    Description

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

Que faire ensuite

Définissez le mode de certificat sur Personnalisé. Si le mode de certificat est VMCA (c'est-à-dire la valeur par défaut) et que vous effectuez une actualisation des certificats, vos certificats personnalisés sont remplacés par des certificats signés par l'autorité de certification VMware (VMCA). Reportez-vous à Changer le mode de certificat.