Si vous configurez vos hôtes ESXi pour qu'ils utilisent des certificats personnalisés, vous devez mettre à niveau le magasin TRUSTED_ROOTS du système vCenter Server qui gère les hôtes.

Conditions préalables

Remplacez les certificats de chacun des hôtes par des certificats personnalisés.

Note : Cette étape n'est pas requise si le système vCenter Server s'exécute également avec des certificats personnalisés émis par la même autorité de certification que celle de ceux installés sur les hôtes ESXi.

Procédure

  1. Connectez-vous à l'interpréteur de commandes vCenter Server du système vCenter Server qui gère les hôtes ESXi.
  2. Pour ajouter les nouveaux certificats au magasin TRUSTED_ROOTS, exécutez dir-cli, par exemple :
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  3. Lorsque vous y êtes invité, fournissez les informations d'identification d'administrateur Single Sign-On.
  4. Si vos certificats personnalisés sont émis par une autorité de certification intermédiaire, vous devez également ajouter l'autorité de certification intermédiaire au magasin TRUSTED_ROOTS sur vCenter Server, par exemple :
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

Que faire ensuite

Définissez le mode de certificat sur Personnalisé. Si le mode de certificat est VMCA (par défaut) et que vous effectuez une actualisation des certificats, vos certificats personnalisés sont remplacés par des certificats signés par l'autorité de certification VMware (VMCA). Reportez-vous à la section Changer le mode de certificat.