Vous pouvez configurer vCenter Server pour qu'il vérifie les certificats SSL des hôtes auxquels il se connecte. Si vous configurez ce paramètre, vCenter Server et vSphere Client recherchent des certificats SSL valides avant de se connecter à un hôte pour exécuter des opérations, telles qu'ajouter un hôte ou établir une connexion de console distante à une machine virtuelle.

vCenter Server 5.1 et vCenter Server 5.5 se connectent toujours aux hôtesESXi à l'aide des certificats d'empreinte SSL. À partir de vCenter Server 6.0, les certificats SSL sont signés par l'autorité de certification VMware par défaut. Si vous le souhaitez, vous pouvez utiliser plutôt des certificats fournis par une autorité de certification tierce. Le mode empreinte est pris en charge uniquement pour les hôtes hérités.

Procédure

  1. Dans vSphere Client, accédez à l'instance vCenter Server.
  2. Sélectionnez l'onglet Configurer.
  3. Dans Paramètres, sélectionnez Général.
  4. Cliquez sur Modifier.
  5. Sélectionnez Paramètres SSL.
  6. Déterminez l'empreinte hôte correspondant à chacun des hôtes hérités à valider.
    1. Ouvrez une session sur la console directe.
    2. Sélectionnez Afficher les informations de support dans le menu Personnalisation du système.
      L'empreinte figure dans la colonne de droite.
  7. Comparez l'empreinte numérique obtenue de l'hôte à celle qui figure dans la boîte de dialogue des paramètres SSL de vCenter Server.
  8. Si les empreintes correspondent, cochez la case pour l'hôte.
    Les hôtes non sélectionnés sont déconnectés après avoir cliqué sur Enregistrer.
  9. Cliquez sur Enregistrer.