VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Français 日本語 English

Configurer des hôtes ESXi avec des certificats signés

Si la stratégie d'entreprise exige que vous utilisiez des certificats externes signés par une autorité de certification au lieu de certificats signés par VMCA pour les hôtes ESXi, vous pouvez ajouter manuellement des certificats aux hôtes.
Un certificat et une clé externes signés par une autorité de certification externe sont disponibles.
Lorsque vous installez le logiciel ESXi sur un serveur pour créer un hôte ESXi, l'hôte dispose initialement d'un certificat généré automatiquement. Par défaut, lorsque l'hôte est ajouté à un système vCenter Server lors de la mise en place du domaine de gestion ou d'autres opérations impliquant des hôtes (par exemple, mise en service de l'hôte, création de domaine de charge de travail VI, etc.), le certificat généré automatiquement est remplacé par un certificat signé par l'autorité de certification VMware (VMCA).
Lorsque vous utilisez des certificats externes lors de la mise en place, ils ne sont pas remplacés par des certificats signés par VMCA. Une fois que vous avez effectué l'activation de certificats externes pour les hôtes ESXi, tous les futurs hôtes ajoutés à VMware Cloud Foundation doivent également utiliser des certificats externes.
  1. Dans un navigateur Web, connectez-vous à l'hôte ESXi à l'aide de VMware Host Client.
  2. Dans le volet de navigation, cliquez sur
    Gérer
    , puis sur l'onglet
    Services
    .
    Onglet Services d'un hôte ESXi dans VMware Host Client.
  3. Sélectionnez le service
    TSM-SSH
     et cliquez sur
    Démarrer
     s'il n'est pas démarré.
  4. Connectez-vous au dispositif ESXi Shell pour le premier hôte, directement à partir de l'interface utilisateur de la console directe (DCUI) ou à partir d'un client SSH, en tant qu'utilisateur disposant de privilèges d'administrateur.
  5. Dans le répertoire
    /etc/vmware/ssl
    , renommez les certificats existants à l'aide des commandes suivantes :
    mv rui.crt orig.rui.crt 
    mv rui.key orig.rui.key
  6. Copiez le certificat et la clé externes à utiliser dans
    /etc/vmware/ssl
    .
  7. Renommez le certificat et la clé externes en
    rui.crt
     et
    rui.key
    .
  8. Redémarrez les agents de gestion de l'hôte en exécutant les commandes suivantes :
    /etc/init.d/hostd restart
    /etc/init.d/vpxa restart
  9. Dans VMware Host Client, sélectionnez le service
    TSM-SSH
     pour l'hôte ESXi et cliquez sur
    Arrêter
    .
  10. Répétez cette opération pour tous les hôtes ESXi que vous ajoutez à VMware Cloud Foundation.

Content feedback and comments