Vous pouvez utiliser vSphere Certificate Manager pour générer une demande de signature de certificat et l'envoyer à une autorité de certification tierce ou d'entreprise pour la signature. Vous pouvez ensuite remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats existants par des certificats signés par l'autorité de certification personnalisée.
Exécutez vSphere Certificate Manager sur une instance externe de vCenter Server pour remplacer le certificat racine VMCA par un certificat de signature personnalisé.
Conditions préalables
- Générez la chaîne de certificats.
- Vous pouvez utiliser vSphere Certificate Manager pour créer la demande de signature de certificat ou pour créer manuellement la demande de signature de certificat.
- Après la réception du certificat signé de l'autorité de certification de tiers ou d'entreprise, combinez-le au certificat racine VMCA initial pour créer la chaîne complète.
Reportez-vous à Générer une demande de signature de certificat avec vSphere Certificate Manager et préparer un certificat racine (autorité de certification intermédiaire) pour les conditions requise des certificats et le processus de combinaison des certificats.
- Rassemblez les informations qui vous sont nécessaires.
- Mot de passe pour [email protected]
- Certificat personnalisé valide pour Root (fichier .crt)
- Clé personnalisée valide pour l'utilisateur racine (fichier .key)
Procédure
- Démarrez vSphere Certificate Manager sur l'hôte vCenter Server et sélectionnez l'option 2.
- Sélectionnez de nouveau l'option 2 pour démarrer le remplacement des certificats et répondez aux invites.
- Spécifiez le chemin complet du certificat racine lorsque vous y êtes invité.
- Si vous remplacez des certificats pour la première fois, vous êtes invité à saisir des informations utilisées pour le certificat SSL de machine.
Ces informations, qui incluent le domaine requis de la machine, sont conservées dans le fichier certool.cfg.
