Vous pouvez remplacer les certificats ESXi par défaut signés par VMware Certificate Authority (VMCA) à l'aide de la commande vifs.

Conditions préalables

  • Si vous souhaitez utiliser des certificats signés par une autorité de certification tierce, générez la demande de certificat, envoyez-la à l'autorité de certification et stockez les certificats sur chaque hôte ESXi.
  • Si nécessaire, activez ESXi Shell ou activez le trafic SSH dans vSphere Client.
  • Tous les transferts de fichiers et autres communications se produisent lors d'une session HTTPS sécurisée. L'utilisateur servant à authentifier la session doit disposer du privilège Hôte.Config.AdvancedConfig sur l'hôte.

Procédure

  1. Sauvegardez les certificats existants.
  2. Générez une demande de certificat en suivant les instructions de l'autorité de certification.
    Reportez-vous à la section Configuration requise pour les demandes de signature de certificat ESXi.
  3. Lorsque vous avez le certificat, utilisez la commande vifs pour télécharger le certificat à l'emplacement approprié sur l'hôte à partir d'une connexion SSH vers l'hôte.
    vifs --server nom_hôte --username nom_utilisateur --put rui.crt /host/ssl_cert
    vifs --server nom_hôte --username nom_utilisateur --put rui.key /host/ssl_key
  4. Redémarrez l'hôte.
    Vous pouvez également mettre l'hôte en mode de maintenance, installer le nouveau certificat, utiliser l'interface utilisateur de console directe (DCUI) pour redémarrer les agents de gestion, puis configurer l'hôte pour quitter le mode de maintenance.

Que faire ensuite

Mettez à jour le magasin vCenter Server TRUSTED_ROOTS. Reportez-vous à la section Mettre à jour le magasin TRUSTED_ROOTS de vCenter Server (Certificats personnalisés).