Le certificat SSL de machine est utilisé par le service de proxy inverse sur chaque nœud de gestion, Platform Services Controller et chaque déploiement intégré. Chaque machine doit avoir un certificat SSL de machine pour la communication sécurisée avec d'autres services. Vous pouvez utiliser vSphere Client pour générer une demande de signature de certificat (CSR) pour le certificat SSL de machine et pour remplacer le certificat une fois qu'il est prêt.
Conditions préalables
Le certificat doit répondre à la configuration requise suivante :
- Taille de clé : 2 048 bits ou plus (codée au format PEM)
- Format CRT
- x509 version 3
- SubjectAltName doit contenir DNS Name=<machine_FQDN>.
- Contient les utilisations de clé suivantes : signature numérique, chiffrement de clé
La génération d'une demande de signature de certificat pour le certificat SSL de machine est prise en charge uniquement sur le dispositif vCenter Server Appliance. Elle n'est pas prise en charge sur une installation Windows de vCenter Server.
Procédure
Que faire ensuite
Lorsque l'autorité de certification renvoie le certificat, remplacez le certificat existant dans le magasin de certificats. Reportez-vous à la section Ajouter des certificats personnalisés à partir de Platform Services Controller.