Vous pouvez utiliser vSphere Certificate Manager pour générer des demandes de signature de certificat (CSR, Certificate Signing Request) que vous pouvez ensuite utiliser avec votre autorité de certification d'entreprise ou envoyer à une autorité de certification externe. Vous pouvez utiliser les certificats avec les différents processus de remplacement de certificat pris en charge.

Vous pouvez exécuter l'outil Certificate Manager sur la ligne de commande comme suit :
/usr/lib/vmware-vmca/bin/certificate-manager

Conditions préalables

vSphere Certificate Manager vous invite à fournir des informations. Les invites dépendent de votre environnement et du type de certificat que vous souhaitez remplacer.

  • Pour la génération d'une demande de signature de certificat, vous êtes invité à entrer le mot de passe de l'utilisateur administrator@vsphere.local ou de l'administrateur du domaine vCenter Single Sign-On auquel vous vous connectez.
  • Vous êtes invité à saisir le nom d'hôte ou l'adresse IP de vCenter Server.
  • Pour générer une demande de signature du certificat SSL d'une machine, vous êtes invité à entrer les propriétés du certificat, qui sont stockées dans le fichier certool.cfg. Pour la plupart des champs, vous pouvez accepter les valeurs par défaut ou entrer des valeurs spécifiques au site. Le FQDN de la machine est requis.

Procédure

  1. Sur chaque machine de votre environnement, démarrez vSphere Certificate Manager et sélectionnez l'option 1.
  2. Fournissez le mot de passe et l'adresse IP ou le nom d'hôte de vCenter Server, si vous y êtes invité.
  3. Sélectionnez l'option 1 pour générer la demande de signature de certificat, répondez aux invites et quittez Certificate Manager.
    Dans le cadre du processus, vous devez fournir un répertoire. Certificate Manager place le certificat et les fichiers clés dans le répertoire.
  4. Si vous souhaitez remplacer tous les certificats d'utilisateurs de solutions, redémarrez Certificate Manager.
  5. Sélectionnez l'option 5.
  6. Fournissez le mot de passe et l'adresse IP ou le nom d'hôte de vCenter Server, si vous y êtes invité.
  7. Sélectionnez l'option 1 pour générer les demandes de signature de certificat, répondez aux invites et quittez Certificate Manager.
    Dans le cadre du processus, vous devez fournir un répertoire. Certificate Manager place le certificat et les fichiers clés dans le répertoire.

Que faire ensuite

Effectuez le remplacement de certificats.