Avant d'activer l'authentification par carte à puce, vous devez configurer le proxy inverse sur le système Platform Services Controller. Si votre environnement utilise une instance de Platform Services Controller intégrée, exécutez cette tâche sur le système dans lequel vCenter Server et Platform Services Controller sont exécutés.
La configuration du proxy inverse est une condition requise dans vSphere 6.5 et version ultérieure.
Conditions préalables
Copiez les certificats de l'autorité de certification dans le système Platform Services Controller.
Procédure
- Connectez-vous à Platform Services Controller.
| SE |
Description |
| Dispositif |
Connectez-vous à l'interpréteur de commande du dispositif en tant qu'utilisateur racine. |
| Windows |
Connectez-vous à une invite de commandes Windows en tant qu'utilisateur administrateur. |
- Créez un magasin d'autorités de certification de client approuvé.
Ce magasin contient les certificats approuvés de l'autorité de certification émettrice pour le certificat client. Dans le cas présent, le client est le navigateur à partir duquel le processus d'authentification par carte à puce invite l'utilisateur final à entrer des informations.
L'exemple suivant illustre la création d'un magasin de certificats sur le dispositif Platform Services Controller.
Pour un seul certificat :
cd /usr/lib/vmware-sso/
openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer > /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
Pour plusieurs certificats :
cd /usr/lib/vmware-sso/
openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer >> /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
Note : Sur
Platform Services Controller sous Windows, utilisez
C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\ et modifiez la commande pour utiliser une barre oblique inverse.
- Sauvegardez le fichier config.xml qui inclut la définition du proxy inverse et ouvrez le fichier config.xml dans un éditeur.
| SE |
Description |
| Dispositif |
/etc/vmware-rhttpproxy/config.xml |
| Windows |
C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy\config.xml |
- Apportez les modifications suivantes et enregistrez le fichier.
<http>
<maxConnections> 2048 </maxConnections>
<requestClientCertificate>true</requestClientCertificate>
<clientCertificateMaxSize>4096</clientCertificateMaxSize>
<clientCAListFile>/usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem</clientCAListFile>
</http>
Le fichier
config.xml inclut certains de ces éléments. Supprimez les commentaires, effectuez une mise à jour ou ajoutez les éléments selon vos besoins.
- Redémarrez le service.
| SE |
Description |
| Dispositif |
/usr/lib/vmware-vmon/vmon-cli --restart rhttpproxy
|
| Windows |
Redémarrez le système d'exploitation ou VMware HTTP Reverse Proxy en procédant comme suit :
- Ouvrez une invite de commande élevée.
- Exécutez les commandes suivantes :
cd C:\Program Files\VMware\vCenter Server\bin
service-control --stop vmware-rhttpproxy
service-control --start vmware-rhttpproxy
|
