Afin de procéder au remplacement des certificats auto-signés générés automatiquement lors de l’installation ou la mise à jour de VMware vCenter 5.5 U2, il faut demander les nouveaux certificats auprès de l’autorité de certification utilisée par l’entreprise.
Avant de demander ces certificats signés auprès de l’AC, il faut dans un premier temps, générer l’ensemble des fichiers CSR (Certificate Signing Request) correspondant à chacun des composants du serveur VMware vCenter 5.5 U2.
La génération des fichiers CSR se fait à l’aide de l’outil SSL Certificate Automation Tool de VMware. Cet outil se télécharge sur le site myvmware.com
Une fois l’outil récupéré, il faut suivre les étapes décrites ci-après pour procéder à la génération des fichiers CSR :
1) Exécuter SSL Certificate Automation Tool depuis l’invite de commande du serveur vCenter avec un compte ayant les droits d’administrateur local. C’est la commande ssl-updater.bat qui doit être lancée
2) Choisir ensuite l’option 2 qui permet de générer les fichiers CSR des différents composants du serveur vCenter
3) Sélectionner ensuite le composant dont vous souhaitez générer le fichier CSR. Ici, nous choisissons le composant Single Sign-On
4) Il faut ensuite procéder au remplissage des informations demandées ; à savoir le nom FQDN du serveur, l’adresse IP, le nom NETBIOS, le pays, l’Etat (département dans notre cas), la ville, la société, l’unité d’organisation et l’emplacement où sera généré les fichiers CSR
5) Trois fichiers sont générés après exécution de l’outil : csr_openssl.cfg, rui.key et rui.csr
Ces actions devront être répétées pour générer les fichiers CSR de chacun des composants du serveur vCenter 5.5 U2 (à savoir le Single Sign-On, l’Inventory service, le vCenter server, vCenter Orchestrator, vSphere WebClient, Log Browser et Update Manager).
Afin de procéder à la demande de certificats SSL Machine au niveau de l’autorité de certification utilisée, il faudra copier le contenu du fichier rui.csr afin de l’envoyer à l’AC.
Voici à quoi ressemble le contenu d’un fichier CSR :
Dans un prochain article nous verrons comment procéder à l’installation des certificats signés générés par l’autorité de certification pour l’ensemble des composants de VMware vCenter 5.5 U2