¶ Prérequis
- Avoir un ESXi
- Avoir un certificat SSL au format .pem
- Avoir la clé privée d'un certificat SSL au format .pem
- Avoir un compte avec des privilèges suffisamment élevés pour ajouter un certificat sur un ESXi
¶ Installer un certificat SSL
- Renommer le certificat SSL et sa clé
xxxx.pemenrui.crt(le certificat)xxxx-key.pemenrui.key(la clé du certidicat)
- Activer le "SSH" sur l'ESXi et
- Entrer en mode "maintenance"
- Se connecter en SFTP sur l'ESXi avec n'importe quel outil permettant de transférer des fichiers
Si un message concernant la clé du serveur apparaît, valider en cliquant sur "Oui"
- Depuis l'outil effectuant du SFTP, se déplacer dans
etc/vmware/sslet replacer les fichiersrui.crtetrui.keydéjà existant par ceux qui ont été créés précédemment.
ATTENTION il faut penser à faire un backup des fichiers d'origine pour éviter tout problème.
Safty First comme on dit !
Si un message apparaît pour demander une confirmation pour remplacer les fichiers, valider en cliquant sur "Oui"
- Se connecter en "SSH" pour redémarrer le "Management Agents"
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
- Le serveur ESXi possède maintenant un certificat SSL
- Quitter le mode "Maintenance"