Vous devez vérifier que vos certificats vCenter Server source sont préparés avant de démarrer le processus de migration.
Les instructions s'appliquent aux déploiements vCenter Server 5.5 source.
Dans vSphere 6.0 et versions ultérieures, les certificats sont stockés dans VMware Endpoint Certificate Store. Le processus de migration se poursuit normalement et préserve vos certificats. Pour plus d'informations sur l'emplacement des certificats vCenter Server 6.0, consultez l'adresse http://kb.vmware.com/kb/2111411
Emplacement des fichiers de certificats
Les fichiers de certificats vCenter Server se trouvent dans %ProgramData%\VMware\VMware VirtualCenter\SSL
Types de certificats pris en charge
Si votre environnement utilise l’un des types de certificats pris en charge, vous pouvez poursuivre la migration. Le processus de migration se poursuit normalement et préserve vos certificats.
- Votre fichier rui.crt contient toute la chaîne notamment le certificat feuille. Vous pouvez créer ce type de certificat en déployant et en utilisant l'outil d'automatisation des certificats SSL VMware, voirhttp://kb.vmware.com/kb/2057340.
- Votre fichier rui.crt contient le certificat leaf, tandis que le fichier cacert.pem correspondant est disponible dans %ProgramData%\VMware\VMware VirtualCenter\SSL pour valider le fichier rui.crt.
Types de certificats non pris en charge
Si votre environnement utilise l’un des types de certificats non pris en charge, vous devez préparer vos certificats avant de pouvoir poursuivre le processus de migration.
- Votre fichier rui.crt contient uniquement le certificat feuille, le fichier cacert.pem est absent ou non valide, et cacert.pem n’est pas ajouté au magasin d’approbations Windows.
Obtenez le certificat de l’autorité de certification, notamment tous les certificats intermédiaires, puis créez un fichier cacert.pem ou remplacez les certificats vCenter Server par l’un des formats pris en charge.
- Votre fichier rui.crt contient uniquement le certificat feuille et le fichier cacert.pem est absent ou non valide, mais cacert.pem est ajouté au magasin d’approbations Windows.
Obtenez le certificat de l’autorité de certification, notamment tous les certificats intermédiaires depuis le magasin d’approbations Windows et créez le fichier cacert.pem. Utilisez OpenSSL pour vérifier le certificat en exécutant la commande verify -CAfile cacert.pem rui.crt
Pour plus d’informations sur les certificats de sécurité vSphere, reportez-vous à la documentation Sécurité de vSphere.