jeudi 22 décembre 2022

Remplacement certificats autosignés du vCenter

Je vous propose ici un petit mode opératoire vous aidant à remplacer les certificats autosignés par défaut lors de l'installation du VMware vCenter par ceux issus de votre autorité de certification.


=> Faire un snapshot à froid du vCenter ( se connecter sur l'ESXi qui héberge la VM vCenter pour cela)


1- Demandez le fichier PFX au service compétent, en fournissant les éléments suivants :

Le FQDN du vCenter
Email (celle d'un compte de service)
IP du vCenter


2- Installer OpenSSL


Disponible ici : https://slproweb.com/products/Win32OpenSSL.html

3- Extraire la clé


Dans un CMD, exécuter la commande suivante :

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in blablabla.pfx -out c:\temp\key.txt -nocerts -nodes






Renseigner le mot de passe fourni avec le PFX

4- Extraire les chaines de cert

Dans un CMD, exécuter la commande suivante :

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in blablabla .pfx -out c:\temp\cert.txt -nokeys


    • Renseigner le mot de passe fourni avec le PFX

5- Modification des fichiers

      • Fichier key.txt


Aller dans c:\temp (ou là ou vous avez sauvegardé le fichier de l'étape 3)

Editer le fichier key.txt et supprimer ce qui est en jaune 


Enregistrer


      • Fichier cert.txt

Faire une copie du fichier cert.txt et le nommer ca.txt

Editer le fichier cert.txt
Supprimer tout ce qui est en jaune


Supprimer également tout ce qui est sous le premier “-----END CERTIFICATE-----”



Enregistrez
      • Fichier ca.txt


Editer le fichier ca.txt

Supprimer tout le début jusqu’au début du second “-----BEGIN CERTIFICATE-----”


Supprimer également la partie jaune entre les blocs :

Enregistrez


6- Copie des fichiers créés au point 5 sur le vCenter

En utilisant WinSCP, copier sur /tmp les fichiers :

  • ca.txt

  • cert.txt 

  • key.txt


7- Mise à jour du certificat

  • Se connecter avec putty sur le vcenter

  • Executer :  /usr/lib/vmware-vmca/bin/certificate-manager

  • Selectionner 1


 => Appuyer sur Entrée

=> mot de passe du compte administrator@vsphere.local

=> 2

 => y

En vous reconnectant sur l'interface web de votre vCenter, vous pouvez constater que votre certificat s'est bien mis à jour

Si tout est OK, n'oubliez pas de supprimer le snapshot pris au début ;-)






Related Posts:

  • [vSphere 6] Configuration rapide de Syslog Collector Je vais vous montrer comment configurer rapidement la collecte des logs des hôtes vSphere 6 de votre infrastructure. J'ai souhaité stocker les logs des ESXi sur le lecteur D: de mon vCenter. Voici les étapes par lesquell… Read More
  • [Zerto] Présentation - Certification ZCP Pour faire simple, Zerto est une solution logicielle basée sur l'hyperviseur (Vmware ou Hyper-V) fournissant de bout en bout, une reprise après sinistre pour votre infrastructure informatique virtuelle.  Les ent… Read More
  • [Retour d'expérience] Constat des PME Lorsque je vais chez différents clients, je vois que l'informatique est laissé à l'abandon. (l'esprit est: "du moment que cela fonctionne") Je m'explique, ce sont des PME avec une quarantaine de VMs, voir plus… donc pet… Read More
  • Migration de vCenter Appliance 6.0 vers 6.5Je profite de la montée de version de mon Lab pour vous montrer à quoi ressemble le process de migration vers vSphere 6.5 Config de départ:       - VCSA 6.0 U2       - U.M 6.0 U2 instal… Read More
  • [Labs] Utiliser le Labs à distance [Partie 3] Après les 2 articles sur mon Lab, je vais vous donner quelques astuces pour bien gérer votre Lab à distance, car j'aime bien pouvoir tester les produits quand je le souhaite et de façon rapide, sans contrainte. To… Read More

0 commentaires :

Enregistrer un commentaire