Vous pouvez utiliser des applications tierces pour télécharger des certificats et une clé. Les applications prenant en charge les opérations HTTPS PUT utilisent l'interface HTTPS incluse avec ESXi.

Conditions préalables

  • Si vous souhaitez utiliser des certificats signés par une autorité de certification tierce, générez la demande de certificat, envoyez-la à l'autorité de certification et stockez les certificats sur chaque hôte ESXi.
  • Si nécessaire, activez ESXi Shell ou activez le trafic SSH dans vSphere Client.
  • Tous les transferts de fichiers et autres communications se produisent lors d'une session HTTPS sécurisée. L'utilisateur servant à authentifier la session doit disposer du privilège Hôte.Config.AdvancedConfig sur l'hôte.
Note : Avant de remplacer les certificats, mettez à jour le magasin TRUSTED_ROOTS de vCenter Server. Reportez-vous à la section Mettre à jour le magasin TRUSTED_ROOTS de vCenter Server (Certificats personnalisés).

Procédure

  1. Sauvegardez les certificats existants.
  2. Configurez l'authentification d'accès de base dans laquelle vous fournissez un nom d'utilisateur et un mot de passe codés en Base64, séparés par un deux-points (:). Pour plus d'informations, consultez https://en.wikipedia.org/wiki/Basic_access_authentication.
  3. Dans votre application de téléchargement, traitez chaque fichier de la manière suivante :
    1. Ouvrez le fichier.
    2. Publiez le fichier à l'un de ces emplacements.
      Option Description
      Certificats https://hostname/host/ssl_cert
      Clés https://hostname/host/ssl_key
    Les emplacements /host/ssl_cert et host/ssl_key pointent vers les fichiers de certificats dans /etc/vmware/ssl.
  4. Redémarrez l'hôte.
    Vous pouvez également mettre l'hôte en mode de maintenance, installer le nouveau certificat, utiliser l'interface utilisateur de console directe (DCUI) pour redémarrer les agents de gestion, puis configurer l'hôte pour quitter le mode de maintenance.