Le certificat SSL de machine est utilisé par le service de proxy inverse sur chaque nœud de gestion, Platform Services Controller et chaque déploiement intégré. Chaque machine doit avoir un certificat SSL de machine pour la communication sécurisée avec d'autres services. Vous pouvez utiliser vSphere Client pour générer une demande de signature de certificat (CSR) pour le certificat SSL de machine et pour remplacer le certificat une fois qu'il est prêt.

Conditions préalables

Le certificat doit répondre à la configuration requise suivante :

  • Taille de clé : 2 048 bits ou plus (codée au format PEM)
  • Format CRT
  • x509 version 3
  • SubjectAltName doit contenir DNS Name=<machine_FQDN>.
  • Contient les utilisations de clé suivantes : signature numérique, chiffrement de clé
Note : N'utilisez pas les points de distribution CRL, l'accès aux informations de l'autorité ni les informations de modèle de certificat dans les certificats personnalisés.

La génération d'une demande de signature de certificat pour le certificat SSL de machine est prise en charge uniquement sur le dispositif vCenter Server Appliance. Elle n'est pas prise en charge sur une installation Windows de vCenter Server.

Procédure

  1. Connectez-vous avec vSphere Client au vCenter Server connecté à Platform Services Controller.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Entrez les informations d'identification de votre vCenter Server.
  5. Générer la demande de signature de certificat.
    1. Sous Certificat SSL de machine, pour le certificat que vous souhaitez remplacer, cliquez sur Actions > Générer une demande de signature de certificat (CSR).
    2. Entrez vos informations de certificat et cliquez sur Suivant.
    3. Copiez ou téléchargez la demande de signature de certificat.
    4. Cliquez sur Terminer.
    5. Fournissez la demande de signature de certificat à votre autorité de certification.

Que faire ensuite

Lorsque l'autorité de certification renvoie le certificat, remplacez le certificat existant dans le magasin de certificats. Reportez-vous à la section Ajouter des certificats personnalisés à partir de Platform Services Controller.