Le certificat SSL de machine est utilisé par le service de proxy inverse sur chaque nœud de gestion, Platform Services Controller et chaque déploiement intégré. Chaque machine doit avoir un certificat SSL de machine pour la communication sécurisée avec d'autres services. Vous pouvez remplacer le certificat sur chaque nœud par un certificat personnalisé.

Conditions préalables

Avant de commencer, vous avez besoin d'une demande de signature de certificat pour chaque machine de votre environnement. Vous pouvez générer la demande de signature de certificat à l'aide de vSphere Certificate Manager ou explicitement.
  1. Pour générer la demande de signature de certificat à l'aide de vSphere Certificate Manager, reportez-vous à Générer des demandes de signature de certificat avec vSphere Certificate Manager (certificats personnalisés).
  2. Pour générer la demande de signature de certificat explicitement, demander un certificat pour chaque machine de votre autorité de certification tierce ou d'entreprise. Le certificat doit répondre à la configuration requise suivante :
    • Taille de clé : 2 048 bits ou plus (codée au format PEM)
    • Format CRT
    • x509 version 3
    • SubjectAltName doit contenir DNS Name=<machine_FQDN>.
    • Contient les utilisations de clé suivantes : signature numérique, chiffrement de clé
Note : N'utilisez pas les points de distribution CRL, l'accès aux informations de l'autorité ni les informations de modèle de certificat dans les certificats personnalisés.

Reportez-vous également à l'article de la base de connaissances VMware à l'adresse http://kb.vmware.com/kb/2112014, Obtention de certificats vSphere depuis une autorité de certification Microsoft.

Procédure

  1. Démarrez vSphere Certificate Manager et sélectionnez l'option 1.
  2. Sélectionnez l'option 2 pour démarrer le remplacement des certificats et répondre aux invites.
    vSphere Certificate Manager vous invite à fournir les informations suivantes :
    • Mot de passe pour [email protected].
    • Certificat personnalisé SSL valide de la machine (fichier .crt).
    • Clé personnalisée SSL valide de la machine (fichier .key).
    • Certificat de signature valide pour le certificat personnalisé SSL de la machine (fichier .crt).
    • Si vous exécutez la commande sur un nœud de gestion dans un déploiement à plusieurs nœuds, adresse IP de Platform Services Controller.

Que faire ensuite

Si vous procédez à une mise à niveau à partir d'un environnement vSphere 5.x, vous devrez éventuellement remplacer le certificat vCenter Single Sign-On dans vmdir. Reportez-vous à la section Remplacer le certificat VMware Directory Service dans des environnement en mode mixte.