Le certificat SSL de machine est utilisé par le service de proxy inverse sur chaque nœud vCenter Server. Chaque machine doit avoir un certificat SSL de machine pour la communication sécurisée avec d'autres services. Vous pouvez utiliser vSphere Client pour générer une demande de signature de certificat (CSR) pour le certificat SSL de machine et pour remplacer le certificat une fois qu'il est prêt.

Conditions préalables

Le certificat doit répondre à la configuration requise suivante :

  • Taille de clé : de 2 048 bits (minimum) à 16 384 bits (maximum) (codée au format PEM)
  • Format CRT
  • x509 version 3
  • SubjectAltName doit contenir DNS Name=<machine_FQDN>.
  • Contient les utilisations de clé suivantes : signature numérique, chiffrement de clé

Procédure

  1. Connectez-vous avec vSphere Client à l'instance de vCenter Server.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Entrez les informations d'identification de votre vCenter Server.
  5. Générer la demande de signature de certificat.
    1. Pour le certificat que vous souhaitez remplacer, sous Certificat SSL de machine, cliquez sur Actions > Générer une demande de signature de certificat (CSR).
    2. Entrez vos informations de certificat et cliquez sur Suivant.
      Note : Lorsque vous utilisez vCenter Server pour générer une demande de signature de certificat avec une taille de clé de 16 384 bits, la génération prend quelques minutes car cette opération est gourmande en CPU.
    3. Copiez ou téléchargez la demande de signature de certificat.
    4. Cliquez sur Terminer.
    5. Fournissez la demande de signature de certificat à votre autorité de certification.

Que faire ensuite

Lorsque l'autorité de certification renvoie le certificat, remplacez le certificat existant dans le magasin de certificats. Reportez-vous à la section Ajouter des certificats personnalisés.