À partir de vSphere 8.0 Update 3, vous pouvez utiliser vSphere Client pour générer une demande de signature de certificat (CSR) pour le certificat SSL ESXi et pour remplacer le certificat une fois qu'il est prêt.

Conditions préalables

Modifiez le mode de certificat sur personnalisé. Reportez-vous à la section Changer le mode de certificat d'ESXi. Le basculement du mode permet à vSphere Client d'activer le menu déroulant Gérer avec l'autorité de certification externe, ce qui vous permet de générer la demande de signature de certificat.

Avertissement : La génération d'une demande de signature de certificat génère une nouvelle clé privée. Ne générez pas une autre demande de signature de certificat pendant le processus de remplacement des certificats. Si vous le faites, la demande de signature de certificat générée précédemment et le certificat associé ne seront plus valides.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Sous Système, cliquez sur Certificat.
  4. Dans la liste déroulante Gérer avec l'autorité de certification externe, sélectionnez Générer une demande de signature de certificat à l'aide de l'adresse IP ou Générer une demande de signature de certificat à l'aide du nom de domaine complet.
    Le système vCenter Server identifie l'option précédemment utilisée pour générer le certificat sur l'hôte ESXi.
  5. Sélectionnez Copier dans le Presse-papiers ou Télécharger, selon la manière dont vous souhaitez générer la demande de signature de certificat.

Que faire ensuite

Vous pouvez désormais envoyer la demande de signature de certificat à l'autorité de certification ou l'utiliser pour générer le certificat en interne.