Vous pouvez remplacer les certificats ESXi par défaut signés par VMware Certificate Authority (VMCA) à l'aide de la commande vifs.

Vous exécutez vifs comme commande vCLI. Reportez-vous à Démarrage avec vSphere Command-Line Interfaces.

Conditions préalables

  • Si vous souhaitez utiliser des certificats signés par une autorité de certification tierce, générez la demande de certificat, envoyez-la à l'autorité de certification et stockez les certificats sur chaque hôte ESXi.
  • Si nécessaire, activez ESXi Shell ou activez le trafic SSH dans vSphere Web Client.
  • Tous les transferts de fichiers et autres communications se produisent lors d'une session HTTPS sécurisée. L'utilisateur servant à authentifier la session doit disposer du privilège Hôte.Config.AdvancedConfig sur l'hôte.

Procédure

  1. Sauvegardez les certificats existants.
  2. Générez une demande de certificat en suivant les instructions de l'autorité de certification.
    Reportez-vous à Configuration requise pour les demandes de signature de certificat ESXi.
  3. Lorsque vous avez le certificat, utilisez la commande vifs pour télécharger le certificat à l'emplacement approprié sur l'hôte à partir d'une connexion SSH vers l'hôte.
    vifs --server nom_hôte --username nom_utilisateur --put rui.crt /host/ssl_cert
    vifs --server nom_hôte --username nom_utilisateur --put rui.key /host/ssl_key
  4. Redémarrez l'hôte.

Que faire ensuite

Mettez à jour le magasin vCenter Server TRUSTED_ROOTS. Reportez-vous à Mettre à jour le magasin TRUSTED_ROOTS de vCenter Server (Certificats personnalisés).