Je vous propose ici un petit mode opératoire vous aidant à remplacer les certificats autosignés par défaut lors de l'installation du VMware vCenter par ceux issus de votre autorité de certification.
=> Faire un snapshot à froid du vCenter ( se connecter sur l'ESXi qui héberge la VM vCenter pour cela)
1- Demandez le fichier PFX au service compétent, en fournissant les éléments suivants :
Le FQDN du vCenterEmail (celle d'un compte de service)
IP du vCenter
2- Installer OpenSSL
3- Extraire la clé
Dans un CMD, exécuter la commande suivante :
C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in blablabla .pfx -out c:\temp\cert.txt -nokeys
- Renseigner le mot de passe fourni avec le PFX
5- Modification des fichiers
- Fichier key.txt
Aller dans c:\temp (ou là ou vous avez sauvegardé le fichier de l'étape 3)
Editer le fichier key.txt et supprimer ce qui est en jauneEnregistrer
- Fichier cert.txt
Faire une copie du fichier cert.txt et le nommer ca.txt
Editer le fichier cert.txtSupprimer tout ce qui est en jaune
Supprimer également tout ce qui est sous le premier “-----END CERTIFICATE-----”
- Fichier ca.txt
Editer le fichier ca.txt
Supprimer tout le début jusqu’au début du second “-----BEGIN CERTIFICATE-----”Enregistrez
6- Copie des fichiers créés au point 5 sur le vCenter
En utilisant WinSCP, copier sur /tmp les fichiers :
ca.txt
cert.txt
key.txt
7- Mise à jour du certificat
Se connecter avec putty sur le vcenter
Executer : /usr/lib/vmware-vmca/bin/certificate-manager
Selectionner 1
=> Appuyer sur Entrée
=> 2
=> y
0 commentaires :
Enregistrer un commentaire