Vous pouvez utiliser vSphere Certificate Manager pour générer des demandes de signature de certificat (CSR, Certificate Signing Request) que vous pouvez ensuite utiliser avec votre autorité de certification d'entreprise ou envoyer à une autorité de certification externe. Vous pouvez utiliser les certificats avec les différents processus de remplacement de certificat pris en charge.
Vous pouvez exécuter l'outil Certificate Manager sur la ligne de commande comme suit :
-
Windows
-
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
-
Linux
-
/usr/lib/vmware-vmca/bin/certificate-manager
Conditions préalables
vSphere Certificate Manager vous invite à fournir des informations. Les invites dépendent de votre environnement et du type de certificat que vous souhaitez remplacer.
- Pour la génération d'une demande de signature de certificat, vous êtes invité à entrer le mot de passe de l'utilisateur [email protected] ou de l'administrateur du domaine vCenter Single Sign-On auquel vous vous connectez.
- Si vous générez une demande de signature de certificat dans un environnement avec une instance de Platform Services Controller externe, vous êtes invité à entrer le nom d'hôte ou l'adresse IP de Platform Services Controller.
- Pour générer une demande de signature du certificat SSL d'une machine, vous êtes invité à entrer les propriétés du certificat, qui sont stockées dans le fichier certool.cfg. Pour la plupart des champs, vous pouvez accepter les valeurs par défaut ou entrer des valeurs spécifiques au site. Le FQDN de la machine est requis.
Procédure
- Sur chaque machine de votre environnement, démarrez vSphere Certificate Manager et sélectionnez l'option 1.
- Fournissez le mot de passe et l'adresse IP ou le nom d'hôte de Platform Services Controller, si vous y êtes invité.
- Sélectionnez l'option 1 pour générer la demande de signature de certificat, répondez aux invites et quittez Certificate Manager.
Dans le cadre du processus, vous devez fournir un répertoire. Certificate Manager place le certificat et les fichiers clés dans le répertoire.
- Si vous souhaitez remplacer tous les certificats d'utilisateurs de solutions, redémarrez Certificate Manager.
- Sélectionnez l'option 5.
- Fournissez le mot de passe et l'adresse IP ou le nom d'hôte de Platform Services Controller, si vous y êtes invité.
- Sélectionnez l'option 1 pour générer les demandes de signature de certificat, répondez aux invites et quittez Certificate Manager.
Dans le cadre du processus, vous devez fournir un répertoire. Certificate Manager place le certificat et les fichiers clés dans le répertoire.
Sur chaque nœud de Platform Services Controller, Certificate Manager génère un certificat et une paire de clés. Sur chaque nœud vCenter Server, Certificate Manager génère quatre certificats et paires de clés.
Que faire ensuite
Effectuez le remplacement de certificats.