Certificats VCSA 6.5

Introduction :

Après l’installation de votre vCenter 6.5, vous devez installer les certificats sur votre machine d’administration. Sans ces certificats, certaines fonctionnalités ne sont pas possibles. Par exemple, vous ne pourrez pas uploader de fichier sur vos Datastores sans l’avoir installé.

Installation du certificat :

Pour installer votre certificat sur votre machine d’administration, il faudra aller à l’adresse suivante https://Monvcenter.
Puis, télécharger les certificats d’autorité de certification racine approuvée.

Download Certificats

Décompresser le fichier zip, installer le certificat qui correspond à votre système d’exploitation. Sans surprise en vSphère 6.5, nous avons la possibilité d’administrer notre vCenter avec Linux, macOSX, et Windows. Donc nous pouvons installer le certificat pour ces trois systèmes d’exploitation.

Fichier ZIP certificats

Où sont stockés ces certificats ?

Vous pouvez trouver ces certificats en vous connectant en SSH sur le VCSA en mode Shell. (/etc/vmware-vpx/docRoot/certs)
Si tout se passe bien, on y retrouve les trois certificats de notre infrastructure vCenter 6.5.

root@vcenterhome [ /etc/vmware-vpx/docRoot/certs ]# ls -lha
 total 20K
 drwxr-xr-x 2 root root 4.0K Jan 18 10:06 .
 drwxr-xr-x 18 root root 4.0K Jan 4 20:39 ..
 -rw-r--r-- 1 root root 1.5K Nov 21 19:35 10a03fe4.0
 -rw-r--r-- 1 root root 767 Jan 18 05:52 10a03fe4.r1
 -rw-r--r-- 1 root root 1.8K Jan 4 20:38 6ade4899.0

Vous pouvez également administrer les certificats depuis la console PSC (https://Monvcenter/psc) de votre vCenter 6.5.
Par exemple, pour générer un nouveau certificat. Il faudra vous connecter en administrator@vsphere.local puis aller dans ” Gestion des certificats”.

Login Gestion des certificats

Connectez-vous une nouvelle fois en administrator@vsphere.local.
NB : Pour information, il faudra laisser localhost

Gestion des certificats

Depuis ici, vous pouvez gérer vos certificats et en générer d’autre s’il se trouverait manquant par exemple.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.